JP5447544B2 - Consignment parameter information generation device, shared key composition device, signature information composition device, communication device, key sharing computation-commission device, signature information generation computation-commission device, computation-commission device, key sharing system, signature information verification system, and communication system - Google Patents
Consignment parameter information generation device, shared key composition device, signature information composition device, communication device, key sharing computation-commission device, signature information generation computation-commission device, computation-commission device, key sharing system, signature information verification system, and communication system Download PDFInfo
- Publication number
- JP5447544B2 JP5447544B2 JP2012015216A JP2012015216A JP5447544B2 JP 5447544 B2 JP5447544 B2 JP 5447544B2 JP 2012015216 A JP2012015216 A JP 2012015216A JP 2012015216 A JP2012015216 A JP 2012015216A JP 5447544 B2 JP5447544 B2 JP 5447544B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- key
- parameter information
- consignment
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/76—Proxy, i.e. using intermediary entity to perform cryptographic operations
Description
本発明は、委託パラメータ情報生成装置、共有鍵合成装置、署名情報合成装置、通信装置、鍵共有被計算委託装置、署名情報生成被計算委託装置、被計算委託装置、鍵共有システム、署名情報検証システム及び通信システムに関し、例えば、鍵交換処理、認証処理の一部計算を、被計算委託装置が通信装置に代わって安全に処理する場合に適用し得るものである。 The present invention relates to a delegation parameter information generating apparatus, a shared key synthesizing apparatus, a signature information synthesizing apparatus, a communication apparatus, a key sharing computed entrusting apparatus, a signature information generating computed entrusting apparatus, a computed entrusting apparatus, a key sharing system, and a signature information verification. With respect to the system and the communication system, for example, a part of calculation of key exchange processing and authentication processing can be applied when the calculation-commissioned device safely processes on behalf of the communication device.
例えば、防災監視、交通制御、金融といった高い信頼性や品質が必要とされる社会インフラ分野で、センサ等を利用するためには、サービス提供サーバ等の通信装置とセンサ等の通信装置との間の通信の安全性を維持する必要がある。 For example, in order to use sensors in the social infrastructure field where high reliability and quality are required, such as disaster prevention monitoring, traffic control, and finance, between a communication device such as a service providing server and a communication device such as a sensor. It is necessary to maintain the safety of communication.
センサ等の通信装置が、サービス提供サーバ等の通信装置とエンド・エンドの安全な通信路を確保するためには、サービス提供サーバ及びセンサ等が備える2つの通信装置間で、認証、鍵交換といったエンド・エンドの情報交換が必要になる。 In order for a communication device such as a sensor to secure a secure end-to-end communication path with a communication device such as a service providing server, authentication, key exchange, etc. End-to-end information exchange is required.
ここで、センサ等の通信装置が省電力マルチホップネットワークを形成している場合を考える。省電力マルチホップネットワークとは、センサ等の各通信装置がバケツリレー方式でデータを配送し、自身がデータ配送に関与しないときは、スリープすることにより電力消費を抑えるネットワークである。 Here, consider a case where communication devices such as sensors form a power-saving multi-hop network. The power-saving multi-hop network is a network that suppresses power consumption by sleeping when each communication device such as a sensor delivers data by a bucket relay method and does not participate in data delivery.
例えば、広範囲に膨大な数のセンサ等の通信装置が展開され、それぞれの通信装置とインターネット上のサーバ等の通信装置との間で、エンド・エンドの安全な通信路を確保したい場合、上述のエンド・エンドの情報交換が、省電力マルチホップネットワークの輻輳や、消費電力の増加や、処理時間の増加等の問題を引き起こす可能性がある。 For example, when a large number of communication devices such as sensors are deployed over a wide area and it is desired to secure an end-to-end safe communication path between each communication device and a communication device such as a server on the Internet, End-to-end information exchange may cause problems such as congestion in a power-saving multi-hop network, increased power consumption, and increased processing time.
上述の問題に対応できる従来技術として、特許文献1には、IPsec(Security Architecture for Internet Protocol)で必要になるエンド・エンドの鍵交換処理を、小型軽量化が要求される携帯電話機やPDA上へ導入するのは難点があるとして、上位ネットワーク側の装置に鍵交換処理を代行させて、端末の負荷を軽減する方法が提案されている。
As a prior art that can cope with the above-mentioned problems,
しかしながら、上述した特許文献1の記載技術は、上位ネットワーク側の装置に鍵交換処理を代行してもらうために、自身の認証鍵等の秘密情報を代行装置に預ける必要がある。また、上述した特許文献1の記載技術は、共有鍵を代行装置側で計算してもらう必要がある。
However, in the technology described in
例えば、クラウド環境を利用したネットワーク上の代行装置を想定する場合や、複数の代行装置を利用する場合には、代行装置への機密情報保守の信頼性の観点から、代行装置において代行装置自身以外の通信装置に係わる機密情報を扱うことはあまり好ましくない。 For example, when assuming a proxy device on a network using a cloud environment, or when using a plurality of proxy devices, from the viewpoint of reliability of maintenance of confidential information to the proxy device, the proxy device other than the proxy device itself It is not very desirable to handle confidential information related to other communication devices.
そのため、代行装置への機密情報保守の信頼性の観点から、通信装置間の通信に係る鍵交換処理・認証処理を、通信装置に代わって行うことができる委託パラメータ情報生成装置、共有鍵合成装置、署名情報合成装置、通信装置、鍵共有被計算委託装置、署名情報生成被計算委託装置、被計算委託装置、鍵共有システム、署名情報検証システム及び通信システムが求められている。 Therefore, from the viewpoint of the reliability of maintenance of confidential information to the proxy device, a delegated parameter information generation device and a shared key synthesis device that can perform key exchange processing / authentication processing related to communication between communication devices on behalf of the communication device There is a need for a signature information composition device, a communication device, a key sharing computed entrusting device, a signature information generation computed entrusting device, a computed entrusting device, a key sharing system, a signature information verification system, and a communication system.
かかる課題を解決するために、第1の本発明の委託パラメータ情報生成装置は、秘密鍵情報を記憶する第1の記憶手段と、第1の公開鍵情報を記憶する第2の記憶手段と、第2から第N+1までのN個の公開鍵情報を記憶する第3の記憶手段と、第1の記憶手段の秘密鍵情報をN個の部分秘密鍵情報に分割する整数分割手段と、巡回群の単位元に、所定の巡回群の元を、所定の整数で与えられる数だけ、当該巡回群において定義される演算子で結合するものであって、第1の記憶手段の秘密鍵情報と、第3の記憶手段のN個の公開鍵情報から1個ずつ読み出した各公開鍵情報とに基づいて演算処理を行う第1の演算手段と、第1の演算手段の演算結果を、第1から第NまでのN個の共通鍵情報に変換する鍵変換手段と、巡回群の単位元に、所定の巡回群の元を、所定の整数で与えられる数だけ、当該巡回群において定義される演算子で結合するものであって、N個の部分秘密鍵情報と、第2の記憶手段の上記第1の公開鍵情報とに基づいて、第1から第NまでのN個の部分共有鍵計算パラメータを求める第2の演算手段と、N個の共通鍵情報のうちの第j番目の共通鍵情報を鍵情報とし、対応する第j番目の部分共有鍵計算パラメータのビット列表現を暗号化対象のビット列として暗号化して第j番目の委託パラメータ情報を生成し、第1から第N番目までの委託パラメータ情報を生成する暗号化手段とを備えることを特徴とする
第2の本発明の委託パラメータ情報生成装置は、秘密鍵情報を記憶する第1の記憶手段と、第1の公開鍵情報を記憶する第2の記憶手段と、第2から第N+1までのN個の公開鍵情報を記憶する第3の記憶手段と、第1の記憶手段の秘密鍵情報をN個の部分秘密鍵情報に分割する整数分割手段と、巡回群の単位元に、所定の巡回群の元を、所定の整数で与えられる数だけ、当該巡回群において定義される演算子で結合するものであって、第1の記憶手段の秘密鍵情報と、第3の記憶手段のN個の公開鍵情報から1個ずつ読み出した各公開鍵情報とに基づいて演算処理を行う第1の演算手段と、第1の演算手段の演算結果を、第1から第NまでのN個の共通鍵情報に変換する鍵変換手段と、N個の共通鍵情報のうちの第j番目の共通鍵情報を鍵情報とし、対応する第j番目の部分秘密鍵情報のビット列表現を暗号化対象のビット列として暗号化して第j番目の委託パラメータ情報を生成し、第1から第N番目までの委託パラメータ情報を生成する暗号化手段とを備えることを特徴とする。
In order to solve such a problem, the consignment parameter information generation device of the first aspect of the present invention includes a first storage unit that stores secret key information, a second storage unit that stores first public key information, Third storage means for storing N pieces of public key information from 2nd to (N + 1) th, integer division means for dividing the secret key information of the first storage means into N partial secret key information, and a cyclic group Are combined with the unit elements of the predetermined cyclic group by an operator defined in the cyclic group by the number given by the predetermined integer, and the secret key information of the first storage means, First calculation means for performing calculation processing based on each public key information read one by one from N pieces of public key information in the third storage means, and calculation results of the first calculation means from the first The key conversion means for converting to N pieces of common key information up to the Nth, and the unit element of the cyclic group, The elements of the cyclic group are combined by an operator defined in the cyclic group by the number given by a predetermined integer, and the N partial secret key information and the second storage means 2nd computing means for obtaining N partial shared key calculation parameters from 1st to Nth based on 1 public key information, and jth common key information of N pieces of common key information Is used as key information, and the bit string representation of the corresponding j-th partial shared key calculation parameter is encrypted as the bit string to be encrypted to generate the j-th delegation parameter information, and the first to Nth delegation parameters consignment parameter information generating device of the second present invention, characterized in that it comprises encryption means for generating an information stores a first storage means for storing the secret key information, the first public key information Second storage means and second to second A third storage means for storing N public key information up to +1, an integer dividing means for dividing the secret key information of the first storage means into N partial secret key information, and a unit element of the cyclic group The elements of the predetermined cyclic group are combined by an operator defined in the cyclic group by the number given by the predetermined integer, and the secret key information of the first storage means and the third storage First arithmetic means for performing arithmetic processing based on each public key information read one by one from the N public key information of the means, and the arithmetic results of the first arithmetic means are expressed as first to Nth Key conversion means for converting into N pieces of common key information, and j-th common key information of the N pieces of common key information as key information, and a bit string representation of the corresponding j-th partial secret key information is encrypted The jth delegation parameter information is generated by encrypting as a bit string to be encrypted, and the first Characterized in that it comprises an encryption means for generating a consignment parameters of La to the N-th.
第3の本発明の通信装置は、送受信手段と、第1の本発明の委託パラメータ情報生成装置に相当する委託パラメータ情報生成手段とを備えることを特徴とする。 A communication apparatus according to a third aspect of the present invention includes transmission / reception means and entrustment parameter information generation means corresponding to the entrustment parameter information generation apparatus according to the first aspect of the present invention.
第4の本発明の共有鍵合成装置は、予め設けられた事前共有鍵情報を記憶する共有鍵情報記憶手段と、事前共有鍵情報で暗号化されたN個の整数を入力し、入力されたN個の整数を事前共有鍵情報で復号し、N個の部分情報を求める復号手段と、復号手段により復号されたN個の部分情報を所定の演算で結合して所定の秘密情報を求める合成手段とを備えることを特徴とする。 According to a fourth aspect of the present invention, there is provided a shared key synthesizing apparatus that inputs a pre-shared key information storage unit that stores pre-shared key information and N integers encrypted with the pre-shared key information. Decrypting N integers with pre-shared key information to obtain N pieces of partial information, and combining N pieces of partial information decrypted by the decoding means with a predetermined operation to obtain predetermined secret information Means.
第5の本発明の署名情報合成装置は、予め設定された事前共有鍵情報と秘密鍵情報とを記憶する記憶手段と、事前共有鍵情報で暗号化された情報を復号する復号手段と、N個の部分ディジタル署名パラメータ情報を所定の巡回群の位数nに対して、集合(0、1、…、n−1)でなる有限体の中で総和をとり、その総和の当該有限体の乗法群における逆元を求め、任意のハッシュ値を有限体の元に置き換えた積に秘密鍵情報とディジタル署名第1パラメータ情報との積を加えた値と、当該逆元と、を乗算することにより得られる、ディジタル署名第2パラメータ情報を求める演算手段とを備え、復号手段が、暗号化されたN個の部分ディジタル署名パラメータ情報を受け取り、事前共有鍵情報で復号するものであり、演算手段が、復号手段により復号されたN個の部分ディジタル署名パラメータ情報を受け取ると共に、所定のインターフェースからディジタル署名第1パラメータ情報を受け取り、N個の部分ディジタル署名パラメータ情報を所定の演算で結合してディジタル署名パラメータ情報を計算し、当該ディジタル署名パラメータ情報と、ディジタル署名第1パラメータ情報と、所定のハッシュ値と、秘密鍵情報とに基づいて、ディジタル署名第2パラメータ情報を求めるものであることを特徴とする。 According to a fifth aspect of the present invention, there is provided a signature information synthesizing device, a storage unit that stores preset pre-shared key information and secret key information, a decoding unit that decrypts information encrypted with the pre-shared key information, N The partial digital signature parameter information is summed in a finite field consisting of a set (0, 1,..., N−1) with respect to the order n of a predetermined cyclic group, and the sum of the finite field of the sum is obtained. Finding the inverse element in the multiplicative group, and multiplying the inverse element by a value obtained by adding the product of the secret key information and the digital signature first parameter information to the product obtained by replacing an arbitrary hash value with the element of the finite field Calculating means for obtaining the second parameter information of the digital signature obtained by the decryption means, wherein the decrypting means receives the encrypted N pieces of partial digital signature parameter information and decrypts them with the pre-shared key information. But in the decryption means The N partial digital signature parameter information decoded is received, the first digital signature parameter information is received from a predetermined interface, and the N partial digital signature parameter information is combined by a predetermined operation to obtain the digital signature parameter information. The digital signature second parameter information is calculated based on the digital signature parameter information, the digital signature first parameter information, the predetermined hash value, and the secret key information.
第6の本発明の署名情報合成装置は、予め設定された事前共有鍵情報を記憶する記憶手段と、事前共有鍵情報で暗号化された情報を復号する復号手段と、N個の部分ディジタル署名情報を所定の群に定義される演算で結合してディジタル署名情報を計算する演算手段と備え、復号手段が、事前共有鍵情報で暗号化されたN個の部分共有鍵情報を、記憶手段に記憶されている事前共有鍵情報を用いて復号するものであり、演算手段が、N個の部分ディジタル署名情報を結合してディジタル署名情報を求めるものであることを特徴とする。 According to a sixth aspect of the present invention, there is provided a signature information synthesizing device comprising: storage means for storing preset pre-shared key information; decryption means for decoding information encrypted with the pre-shared key information; and N partial digital signatures Computation means for computing digital signature information by combining the information with computation defined in a predetermined group, and decryption means for storing N pieces of partial shared key information encrypted with pre-shared key information in the storage means The decryption is performed using the stored pre-shared key information, and the computing means combines N partial digital signature information to obtain digital signature information.
第7の本発明の通信装置は、送受信手段と、第4の本発明の共有鍵合成装置に相当する共有鍵合成手段と、第5又は第6の本発明の署名情報合成装置に相当するディジタル署名合成手段とを備え、送受信手段は、暗号化されたN個の部分共有鍵情報か、暗号化されたN個の部分第1暗号文パラメータ情報か、又は、暗号化されたN個の部分プレマスターシークレット情報のいずれかを受信し、共有鍵合成手段の復号手段に与えると共に、第2暗号文パラメータ情報を受信した場合は、共有鍵合成手段の合成手段に与え、共有鍵合成手段に、共有鍵情報か、又は、プレマスターシークレット情報を求めさせ、暗号化されたN個の部分ディジタル署名パラメータ情報か、又は、暗号化されたN個の部分ディジタル署名情報を受信して、ディジタル署名合成手段の復号手段に与えると共に、ディジタル署名第1パラメータ情報か、N個の部分ディジタル署名第1パラメータ情報か、ハッシュ値を受信した場合は、ディジタル署名合成手段の演算手段に与え、ディジタル署名合成手段にディジタル署名情報を求めさせ、ディジタル署名情報を所定の送信先に送信することを特徴とする。 A communication apparatus according to a seventh aspect of the present invention is a transmission / reception means, a shared key composition means corresponding to the shared key composition apparatus according to the fourth aspect, and a digital corresponding to the signature information composition apparatus according to the fifth or sixth aspect. A signature synthesizing unit, and the transmission / reception unit includes N pieces of encrypted partial shared key information, N pieces of encrypted first partial ciphertext parameter information, or N pieces of encrypted parts. Any one of the premaster secret information is received and given to the decryption means of the shared key composition means, and when the second ciphertext parameter information is received, it is given to the synthesis means of the shared key composition means, and the shared key composition means The shared key information or the premaster secret information is obtained, and the encrypted N partial digital signature parameter information or the encrypted N partial digital signature information is received and digitally received. When the digital signature first parameter information, the N partial digital signature first parameter information, or the hash value is received, it is provided to the computing means of the digital signature synthesis means, The digital signature information is obtained by the synthesizing means, and the digital signature information is transmitted to a predetermined destination.
第8の本発明の鍵共有被計算委託装置は、秘密鍵情報を記憶する第1の記憶手段と、第1の公開鍵情報を記憶する第2の記憶手段と、委託パラメータ情報を記憶する第3の記憶手段と、巡回群の単位元に、所定の巡回群の元を、所定の整数で与えられる数だけ、該巡回群において定義される演算子で結合した結果を求めるものであり、第1の記憶手段の秘密鍵情報と、第2の記憶手段の第1の公開鍵情報とに基づいて当該所定の巡回群の元として所定の演算処理を行う第1の演算手段と、第1の演算手段の演算結果を共通鍵情報に変換する鍵変換手段と、任意のビット列情報を暗号文とみなして所定の鍵情報ビット列で復号するものであって、共通鍵情報を鍵情報ビット列とし、第3の記憶手段に記憶される委託パラメータ情報をビット列情報として復号処理を行う復号手段と、所定のインターフェースから乱数情報を入力する情報入力手段と、巡回群の単位元に、所定の巡回群の元を、所定の整数で与えられる数だけ、該巡回群において定義される演算子で結合した結果を求めるものであり、情報入力手段から入力された整数を所定の整数とし、第1の演算手段から入力された情報を所定の巡回群の元として所定の演算で結合する第2の演算手段と、任意のビット列情報を所定の鍵情報ビット列で暗号化するものであって、鍵変換手段の上記共通鍵情報を鍵情報ビット列とし、第2の演算手段からの情報をビット列情報として暗号化処理を行う暗号化手段とを備えることを特徴とする。 According to an eighth aspect of the present invention, there is provided a key sharing computed delegation device, a first storage unit for storing secret key information, a second storage unit for storing first public key information, and a first storage unit for storing delegation parameter information. 3 and the unit of the cyclic group are obtained by combining the elements of the predetermined cyclic group by the number defined by the predetermined integer with the operator defined in the cyclic group. A first computing unit that performs a predetermined computing process as an element of the predetermined cyclic group based on the secret key information of the first storage unit and the first public key information of the second storage unit; A key conversion unit that converts a calculation result of the calculation unit into common key information, and decrypts the arbitrary bit string information as a ciphertext using a predetermined key information bit string. 3 shows the parameter information stored in the storage means 3 as bit string information. A decoding unit that performs decoding processing, an information input unit that inputs random number information from a predetermined interface, a unit of the cyclic group, and the cyclic group elements by the number given by a predetermined integer A result obtained by combining the operators defined in (1), wherein an integer input from the information input means is a predetermined integer, and information input from the first arithmetic means is a predetermined cyclic group element. A second computing means coupled by computation, and encrypting arbitrary bit string information with a predetermined key information bit string, wherein the common key information of the key conversion means is used as a key information bit string, and from the second computing means And encryption means for performing encryption processing using the above information as bit string information.
第9の本発明の鍵共有被計算委託装置は、秘密鍵情報を記憶する第1の記憶手段と、第1の公開鍵情報を記憶する第2の記憶手段と、委託パラメータ情報を記憶する第3の記憶手段と、巡回群の単位元に、所定の巡回群の元を、所定の整数で与えられる数だけ、巡回群において定義される演算子で結合した結果を求めるものであって、第1の記憶手段の秘密鍵情報を所定の整数とし、第2の記憶手段から第1の公開鍵情報を読み出して所定の巡回群の元として所定の演算を施す第1の演算手段と、第1の演算手段が出力した情報を共通鍵情報に変換する鍵変換手段と、任意のビット列情報を暗号文とみなして所定の鍵情報ビット列で復号するものであって、共通鍵情報を受け取り、共通鍵情報を鍵情報ビット列とし、第3の記憶手段に記憶される委託パラメータ情報をビット列情報として復号処理を行う復号手段と、所定のインターフェースから暗号文情報を入力する情報入力手段と、第1の整数を、第2の整数で与えられる数だけ、べき乗計算した結果を出力するものであって、情報入力手段から入力された整数を第1の整数とし、復号手段から入力された情報を第2の整数としてべき乗算を施す第2の演算手段と、任意のビット列情報を所定の鍵情報ビット列で暗号化するものであって、第2の演算手段から入力された情報を、鍵変換手段から入力された共通鍵情報で暗号化する暗号化手段とを備えることを特徴とする。 A key sharing computed entrusting device according to a ninth aspect of the present invention is a first storing means for storing secret key information, a second storing means for storing first public key information, and a first storing means for storing entrusted parameter information. 3 is obtained by combining the storage unit 3 and the unit element of the cyclic group by combining the elements of the predetermined cyclic group by the number defined by the predetermined integer with an operator defined in the cyclic group. A first computing means for setting the secret key information of one storage means as a predetermined integer, reading the first public key information from the second storage means and performing a predetermined calculation as an element of a predetermined cyclic group; The key conversion means for converting the information output by the calculation means to the common key information, and the arbitrary key string information is regarded as ciphertext and decrypted with a predetermined key information bit string, and the common key information is received, Information is stored as key information bit string in the third storage means. The deciphering means for performing the deciphering process using the entrusted parameter information as the bit string information, the information input means for inputting the ciphertext information from the predetermined interface, and the first integer is calculated to the power given by the second integer. A second operation means for outputting a result, wherein the integer input from the information input means is a first integer, and the information input from the decoding means is a second integer; Encrypting the bit string information with a predetermined key information bit string, comprising: encryption means for encrypting information input from the second calculation means with the common key information input from the key conversion means It is characterized by.
第10の本発明の署名情報生成被計算委託装置は、秘密鍵情報を記憶する第1の記憶手段と、第1の公開鍵情報を記憶する第2の記憶手段と、巡回群の単位元に、巡回群の所定の元を、所定の整数で与えられる数だけ、当該巡回群において定義される演算子で結合するものであって、第1の記憶手段の秘密鍵情報を所定の整数とし、第2の記憶手段の第1の公開鍵情報を所定の巡回群の元として所定の演算を施す第1の演算手段と、第1の演算手段の演算結果を共通鍵情報に変換する鍵変換手段と、乱数情報を生成する乱数情報生成手段と、巡回群の単位元に、巡回群の所定の生成元を、所定の整数で与えられる数だけ、当該巡回群において定義される演算子で結合するものであって、乱数情報生成手段からの乱数情報を所定の整数として所定の演算を施す第2の演算手段と、任意のビット列情報を所定の鍵情報ビット列で暗号化するものであって、乱数情報生成手段からの情報を、鍵変換手段から入力された共通鍵情報で暗号化する暗号化手段とを備えることを特徴とする。 In the tenth aspect of the present invention, there is provided a signature information generation and computation entrusted device, wherein a first storage unit that stores secret key information, a second storage unit that stores first public key information, and a unit of a cyclic group A predetermined number of cyclic groups are combined by an operator defined in the cyclic group for a number given by a predetermined integer, and the secret key information of the first storage means is a predetermined integer, First calculation means for performing a predetermined calculation using the first public key information in the second storage means as a source of a predetermined cyclic group, and a key conversion means for converting the calculation result of the first calculation means into common key information And a random number information generating means for generating random number information and a unit of the cyclic group, the predetermined generator of the cyclic group is combined with an operator defined in the cyclic group by a number given by a predetermined integer. The random number information from the random number information generating means is assigned as a predetermined integer. A second arithmetic means for performing operation, there is to encrypt arbitrary bit string information by predetermined key information bit sequence, the information from the random number information generation unit, a common key information input from the key converting means And encryption means for encrypting.
第11の本発明の署名情報生成被計算委託装置は、秘密鍵情報を記憶する第1の記憶手段と、第1の公開鍵情報を記憶する第2の記憶手段と、委託パラメータ情報を記憶する第3の記憶手段と、巡回群の単位元に、所定の巡回群の元を、所定の整数で与えられる数だけ、群において定義される演算子で結合するものであって、第1の記憶手段の秘密鍵情報を所定の整数とし、第2の記憶手段の第1の公開鍵情報を所定の巡回群の元として所定の演算を施す第1の演算手段と、第1の演算手段の演算結果を共通鍵情報に変換する鍵変換手段と、任意のビット列情報を暗号文とみなして所定の鍵情報ビット列で復号するものであって、共通鍵情報を鍵情報ビット列とし、第3の記憶手段の委託パラメータ情報をビット列情報として復号する復号手段と、所定のインターフェースから署名対象情報を入力する情報入力手段と、第1の整数を、第2の整数で与えられる数だけ、べき乗計算した結果を求めるものであって、復号手段からの情報を第2の整数とし、情報入力手段からの情報を第1の整数として、べき乗計算した結果を求める第2の演算手段と、任意のビット列情報を所定の鍵情報ビット列で暗号化するものであって、第2の演算手段からの情報を、鍵変換手段の共通鍵情報で暗号化する暗号化手段とを備えることを特徴とする。 An eleventh aspect of the present invention relates to a signature information generation computed consignment device, a first storage means for storing secret key information, a second storage means for storing first public key information, and consignment parameter information. The third storage means is connected to the unit element of the cyclic group by an operator defined in the group for the number of elements of the predetermined cyclic group by the number given by the predetermined integer. First calculation means for performing a predetermined calculation using the secret key information of the means as a predetermined integer and the first public key information of the second storage means as the element of a predetermined cyclic group, and the calculation of the first calculation means A key conversion means for converting the result into common key information; and decrypting the arbitrary bit string information as a ciphertext with a predetermined key information bit string, the common key information as a key information bit string, and a third storage means decoding hands for decoding a bit string information consignment parameter information And an information input means for inputting signature target information from a predetermined interface; and a result obtained by calculating the power of the first integer by the number given by the second integer, the information from the decryption means being obtained The second integer, the information from the information input means is the first integer, the second arithmetic means for obtaining the result of the power calculation, and the arbitrary bit string information is encrypted with a predetermined key information bit string. And encryption means for encrypting information from the second calculation means with the common key information of the key conversion means.
第12の本発明の被計算委託装置は、送受信手段と、第8〜第9の本発明の鍵共有被計算委託装置に相当する鍵共有被計算委託手段と、第10〜第11の本発明の署名情報生成被計算委託装置に相当する署名情報生成被計算委託手段とを備え、送受信手段は、乱数情報か、暗号文パラメータ情報か、又は、暗号文情報を受信して、それぞれ上記鍵共有被計算委託手段に与え、鍵共有被計算委託手段の暗号化手段と、署名情報生成被計算委託手段の暗号化手段との出力情報を、又は、鍵共有被計算委託手段の暗号化手段と、署名情報生成被計算委託手段の暗号化手段及び署名情報生成被計算委託手段の第2の演算手段との出力情報を、所定の通信装置に送信するものであることを特徴とする。 A computer-computed entrusting device according to a twelfth aspect of the present invention is a transmission / reception means, a key-sharing-computed entrusting unit corresponding to the key-sharing-computed entrusting device of the eighth to ninth aspects, Signature information generation / computation entrusting means corresponding to the signature information generation / computation entrusting apparatus, and the transmission / reception means receives random number information, ciphertext parameter information, or ciphertext information, It is given to the calculation consignment unit, an encryption unit key sharing the calculation consignment unit, output information encryption means signing information generating the calculation consignment unit, or an encryption unit key sharing the calculation consignment means , wherein the output information and the second calculation means of the encryption means及beauty signature information generation the calculation consignment means signature information generation the calculation consignment unit, and transmits to a predetermined communication device .
第13の本発明の被計算委託装置は、乱数情報を配送する乱数情報配送管理手段と、暗号文情報か、若しくは、第1暗号文パラメータ情報及び第2暗号文パラメータ情報を受信して、上記暗号文情報か、若しくは、上記第1暗号文パラメータ情報を他の代行装置に配送すると共に上記第2暗号文パラメータ情報を代行される通信装置に配送する暗号文情報配送管理手段と、所定のメッセージからメッセージダイジェストを生成するメッセージダイジェスト情報生成手段と、メッセージダイジェスト情報生成手段が生成した情報を他の代行装置若しくは代行される通信装置に送信するメッセージダイジェスト情報配送管理手段とを備えることを特徴とする。 The computed entrusted device of the thirteenth aspect of the present invention receives random number information delivery management means for delivering random number information and ciphertext information, or first ciphertext parameter information and second ciphertext parameter information, and or ciphertext information, or ciphertext information delivery management means for delivering the communication apparatus behalf the second ciphertext parameter information with the delivery of the first ciphertext parameter information to another agent apparatus, a predetermined A message digest information generating unit that generates a message digest from a message, and a message digest information delivery managing unit that transmits information generated by the message digest information generating unit to another proxy device or a proxy communication device. To do.
第14の本発明の鍵共有システムは、第1の通信装置と第2の通信装置との間のセキュリティ処理を、第1の通信装置に代わって代行装置が行う鍵共有システムにおいて、第1の通信装置は、委託パラメータ情報生成手段と、共有鍵合成手段とを備え、代行装置は、第13の本発明の被計算委託装置に相当する第1の被計算委託手段と、第12の本発明の被計算委託装置に相当するN−1個の第2の被計算委託手段とを備え、第1の被計算委託手段と各第2の被計算委託手段とは、委託パラメータ情報生成手段により生成された委託パラメータ情報を取得し、第1の被計算委託手段は、乱数情報を生成して各第2の被計算委託手段と第2の通信装置に送信すると共に、第1の部分共有鍵情報を生成して、共有鍵合成手段に送信し、N−1個の第2の被計算委託手段は、第1の被計算委託手段からの乱数情報に基づいて、第2から第Nまでの部分共有鍵情報を生成して、共有鍵合成手段に送信し、共有鍵合成手段は、第1から第Nまでの上記部分共有鍵情報を受信して、共有鍵情報を計算し、第2の通信装置は、第1の被計算委託手段から乱数情報を受信して共有鍵情報を計算することを特徴とする。 A key sharing system according to a fourteenth aspect of the present invention is the key sharing system in which the security processing between the first communication device and the second communication device is performed by the proxy device instead of the first communication device The communication apparatus includes a delegation parameter information generating unit and a shared key synthesizing unit. N-1 second computed entrusting means corresponding to the computed entrusting apparatus, and the first computed entrusting means and each second computed entrusting means are generated by the entrusted parameter information generating means And the first calculated consignment means generates random number information and transmits it to each second calculated consignment means and the second communication device, and the first partial shared key information Is generated and transmitted to the shared key synthesizing means. The second computed entrusting unit generates second to Nth partial shared key information based on the random number information from the first computed entrusting unit, and transmits the partial shared key information to the shared key synthesizing unit. The means receives the first to Nth partial shared key information and calculates the shared key information, and the second communication apparatus receives the random number information from the first calculated delegation means and receives the shared key information. It is characterized by calculating information.
第15の本発明の鍵共有システムは、第1の通信装置と第2の通信装置との間のセキュリティ処理を、第1の通信装置に代わって代行装置が行う鍵共有システムにおいて、第1の通信装置は、委託パラメータ情報生成手段と、共有鍵合成手段とを備え、代行装置は、第13の本発明の被計算委託装置に相当する第1の被計算委託手段と、第12の本発明の被計算委託装置に相当するN−1個の第2の被計算委託手段とを備え、第1の被計算委託手段と各第2の被計算委託手段とは、委託パラメータ情報生成手段により生成された委託パラメータ情報を取得し、第2の通信装置は、プレマスターシークレット情報と、プレマスターシークレット情報を暗号化して、第1暗号文パラメータ情報と第2暗号文パラメータ情報からなる暗号文を生成して第1の被計算委託手段に送信し、第1の被計算委託手段は、第1暗号文パラメータ情報をN−1個の第2の被計算委託手段に転送すると共に、第1暗号文パラメータ情報から第1の部分第1暗号文パラメータ情報を生成して、第1の部分第1暗号文パラメータ情報と、第2暗号文パラメータ情報とを共有鍵合成手段に送信し、N−1個の第2の被計算委託手段は、それぞれ第1暗号文パラメータ情報を受信して、第1暗号文パラメータ情報から第2〜第Nの部分第1暗号文パラメータ情報を生成して共有鍵合成手段に送信し、共有鍵合成手段は、第1から第Nの部分第1暗号文パラメータ情報と、第2暗号文パラメータ情報を受信して、プレマスターシークレット情報を計算することを特徴とする。 A key sharing system according to a fifteenth aspect of the present invention is a key sharing system in which a security process between a first communication device and a second communication device is performed by a proxy device on behalf of the first communication device. The communication apparatus includes a delegation parameter information generating unit and a shared key synthesizing unit. N-1 second computed entrusting means corresponding to the computed entrusting apparatus, and the first computed entrusting means and each second computed entrusting means are generated by the entrusted parameter information generating means The second communication device encrypts the premaster secret information and the premaster secret information, and generates a ciphertext composed of the first ciphertext parameter information and the second ciphertext parameter information. Shi Transmitted to the first of the calculation consignment unit, first the calculation consignment means transfers the first ciphertext parameter information to the N-1 second of the calculation consignment unit, first ciphertext parameter information after generating the first portion first ciphertext parameter information, a first portion first ciphertext parameter information, and a second ciphertext parameter information transmitted to the shared key combining means, N-1 pieces of the the calculation consignment means 2 each receiving a first ciphertext parameter information, transmitted from the first ciphertext parameter information to generate a partial first ciphertext parameter information of the second to N-th to the shared key combining means The shared key synthesizing means receives the first to Nth partial first ciphertext parameter information and the second ciphertext parameter information , and calculates premaster secret information.
第16の本発明の鍵共有システムは、第1の通信装置と第2の通信装置との間のセキュリティ処理を、第1の通信装置に代わって代行装置が行う鍵共有システムにおいて、第1の通信装置は、委託パラメータ情報生成手段と、共有鍵合成手段とを備え、代行装置は、第13の本発明の被計算委託装置に相当する第1の被計算委託手段と、第12の本発明の被計算委託装置に相当するN−1個の第2の被計算委託手段とを備え、第1の被計算委託手段と各第2の被計算委託手段とは、委託パラメータ情報生成手段により生成された委託パラメータ情報を取得し、第2の通信装置は、プレマスターシークレット情報と、該プレマスターシークレット情報を暗号化して、暗号文情報を生成して第1の被計算委託手段に送信し、第1の被計算委託手段は、暗号文情報を上記N−1個の第2の被計算委託手段に転送すると共に、暗号文情報から第1の部分暗号文情報を生成して共有鍵合成手段に送信し、N−1個の第2の被計算委託手段は、それぞれ暗号文情報を受信して、暗号文情報から第2〜第Nの部分暗号文情報を生成して共有鍵合成手段に送信し、共有鍵合成手段は、第1から第Nの部分暗号文情報を受信して、プレマスターシークレット情報を計算することを特徴とする。 A key sharing system according to a sixteenth aspect of the present invention is the key sharing system in which the security processing between the first communication device and the second communication device is performed by the proxy device instead of the first communication device. The communication apparatus includes a delegation parameter information generating unit and a shared key synthesizing unit. N-1 second computed entrusting means corresponding to the computed entrusting apparatus, and the first computed entrusting means and each second computed entrusting means are generated by the entrusted parameter information generating means And the second communication device encrypts the premaster secret information and the premaster secret information , generates ciphertext information , and transmits the ciphertext information to the first calculated consignment means, First calculated commissioning means The ciphertext information and transfers to the (N-1) second of the calculation consignment unit, from the ciphertext information to generate a first partial ciphertext information transmitted to the shared key combining means, (N-1) Each of the second computation entrusting means receives the ciphertext information, generates the second to Nth partial ciphertext information from the ciphertext information, and transmits it to the shared key synthesizing means. The first to Nth partial ciphertext information is received, and premaster secret information is calculated.
第17の本発明の署名情報検証システムは、第1の通信装置と第2の通信装置との間のセキュリティ処理を、第1の通信装置に代わって代行装置が行う署名情報検証システムにおいて、第1の通信装置は、委託パラメータ情報生成手段と、署名情報合成手段とを備え、代行装置は、第13の本発明の被計算委託装置に相当する第1の被計算委託手段と、第12の本発明の被計算委託装置に相当するN−1個の第2の被計算委託手段とを備え、第1の被計算委託手段と各第2の被計算委託手段とは、委託パラメータ情報生成手段により生成された委託パラメータ情報を取得し、第1の被計算委託手段は、第1の部分ディジタル署名パラメータ情報と、第1の部分ディジタル署名第1パラメータ情報を生成して、第1の部分ディジタル署名パラメータ情報については暗号化して、署名情報合成手段に送信し、N−1個の第2の被計算委託手段は、それぞれ第2から第Nの部分ディジタル署名パラメータ情報と、第2から第Nの部分ディジタル署名第1パラメータ情報を生成して、部分ディジタル署名パラメータ情報については暗号化して、署名情報合成手段に送信し、署名情報合成手段は、暗号化された第1から第Nの部分ディジタル署名パラメータ情報と、該第1から第Nの部分ディジタル署名第1パラメータ情報とを受信して、ディジタル署名第1パラメータ情報と、ディジタル署名第2パラメータ情報を計算して第2の通信装置に送信し、第2の通信装置は、署名情報合成手段からディジタル署名第1パラメータ情報と、ディジタル署名第2パラメータ情報とを受信して、検証することを特徴とする。 A signature information verification system according to a seventeenth aspect of the present invention is the signature information verification system in which the security processing between the first communication device and the second communication device is performed by the proxy device instead of the first communication device. The first communication apparatus includes a delegation parameter information generating unit and a signature information synthesizing unit, and the proxy device includes a first calculated delegation unit corresponding to the calculated delegation unit of the thirteenth aspect of the present invention, N-1 second calculated consignment means corresponding to the calculated consignment apparatus of the present invention, and the first calculated consignment means and each second calculated consignment means include consignment parameter information generation means. It acquires consignment parameter information generated by the first of the calculation consignment means includes a first partial digital signature parameter information, to generate a first partial digital signature first parameter information, the first partial digital signature path lame Encrypted for data information, signature and sends to the information synthesizing means, N-1 pieces of the second to-be-calculated consignment means includes a partial digital signature parameter information of the N from the second, respectively, from the second of the N Partial digital signature first parameter information is generated, and the partial digital signature parameter information is encrypted and transmitted to the signature information synthesizing means. The signature information synthesizing means includes the encrypted first to Nth partial digital signatures. The parameter information and the first to Nth partial digital signature first parameter information are received, the digital signature first parameter information and the digital signature second parameter information are calculated and transmitted to the second communication device. The second communication device receives and verifies the digital signature first parameter information and the digital signature second parameter information from the signature information synthesizing means. It is characterized in.
第18の本発明の署名情報検証システムは、第1の通信装置と第2の通信装置との間のセキュリティ処理を、第1の通信装置に代わって代行装置が行う署名情報検証システムにおいて、第1の通信装置は、委託パラメータ情報生成手段と、署名情報合成手段とを備え、代行装置は、第13の本発明の被計算委託装置に相当する第1の被計算委託手段と、第12の本発明の被計算委託装置に相当するN−1個の第2の被計算委託手段とを備え、第1の被計算委託手段と各第2の被計算委託手段とは、委託パラメータ情報生成手段により生成された上記委託パラメータ情報を取得し、N−1個の第2の被計算委託手段は、それぞれ第2から第Nの部分ディジタル署名パラメータ情報と、第2から第Nの部分ディジタル署名第1パラメータ情報を生成して、第1の部分ディジタル署名パラメータ情報については暗号化して、第1の被計算委託手段に送信し、第1の被計算委託手段は、第1の部分ディジタル署名パラメータ情報と、第1の部分ディジタル署名第1パラメータ情報を生成して第1の部分ディジタル署名パラメータ情報については暗号化すると共に、第2から第Nの部分ディジタル署名第1パラメータ情報と、暗号化された第2から第Nまでの部分ディジタル署名パラメータ情報とを受信して、第2から第Nまでの部分ディジタル署名第1パラメータ情報を所定の演算で結合してディジタル署名第1パラメータ情報を生成して、暗号化された第1から第Nまでの部分ディジタル署名パラメータ情報と、ディジタル署名第1パラメータ情報を、署名情報合成手段に送信し、署名情報合成手段は、暗号化された該第1から第Nの部分ディジタル署名パラメータ情報と、ディジタル署名第1パラメータ情報とを受信して、ディジタル署名第2パラメータ情報を計算して、ディジタル署名第2パラメータ情報を、ディジタル署名第1パラメータ情報と共に、第2の通信装置に送信し、第2の通信装置は、署名情報合成手段からディジタル署名第1パラメータ情報と、ディジタル署名第2パラメータ情報とを受信して、検証する
ことを特徴とする。
The signature information verification system according to an eighteenth aspect of the present invention is the signature information verification system in which the security processing between the first communication device and the second communication device is performed by the proxy device instead of the first communication device. The first communication apparatus includes a delegation parameter information generating unit and a signature information synthesizing unit, and the proxy device includes a first calculated delegation unit corresponding to the calculated delegation unit of the thirteenth aspect of the present invention, N-1 second calculated consignment means corresponding to the calculated consignment apparatus of the present invention, and the first calculated consignment means and each second calculated consignment means include consignment parameter information generation means. get the consignment parameter information generated by, N-1 pieces of the second to-be-calculated consignment means includes a partial digital signature parameter information of the N from the second respectively, partial digital from second to N Raw signature first parameter information And, for the first partial digital signature parameter information is encrypted and transmitted to the first of the calculation consignment unit, first the calculation consignment means includes a first partial digital signature parameter information , as well as encryption for the first partial digital signature parameter information to generate a first partial digital signature first parameter information, and the partial digital signature first parameter information from the second to N, encrypted from the second receiving the partial digital signature parameter information up to the N, the digital signature first parameter information of partial digital signature first parameter information from the second to the N attached at predetermined operation generated by the partial digital signature parameter information from the first encrypted until the N, the digital signature first parameter information, and sends the signature information synthesizing unit, the signature information Combining means from said first encrypted and partial digital signature parameter information of the N, and receives the digital signature first parameter information, calculates a digital signature second parameter information, the digital signature first The two parameter information is transmitted to the second communication device together with the digital signature first parameter information, and the second communication device receives the digital signature first parameter information and the digital signature second parameter information from the signature information combining means. It is characterized by receiving and verifying.
第19の本発明の署名情報検証システムは第1の通信装置と第2の通信装置との間のセキュリティ処理を、第1の通信装置に代わって代行装置が行う署名情報検証システムにおいて、第1の通信装置は、署名情報合成手段を備え、代行装置は、第13の本発明の被計算委託装置に相当する第1の被計算委託手段と、第12の本発明の被計算委託装置に相当するN−1個の第2の被計算委託手段とを備え、第1の被計算委託手段は、第1の部分ディジタル署名情報を生成して、署名情報合成手段に送信し、N−1個の第2の被計算委託手段は、それぞれ第2から第Nの部分ディジタル署名情報を生成して、署名情報合成手段に送信し、署名情報合成手段は第1から第Nの部分ディジタル署名情報を受信して、ディジタル署名情報を計算して第2の通信装置に送信し、第2の通信装置は、第1の通信装置から該ディジタル署名情報を受信して、検証することを特徴とする。 A signature information verification system according to a nineteenth aspect of the present invention is the signature information verification system in which the security processing between the first communication device and the second communication device is performed by the proxy device instead of the first communication device. The communication apparatus comprises signature information synthesizing means, and the proxy apparatus corresponds to the first calculated consignment means corresponding to the calculated consignment apparatus of the thirteenth aspect of the invention and the calculated consignment apparatus of the twelfth aspect of the invention. N-1 second calculated delegation means, and the first calculated delegation means generates first partial digital signature information and transmits it to the signature information synthesizing means. Each of the second calculation entrusting means generates second to Nth partial digital signature information and sends it to the signature information synthesizing means, and the signature information synthesizing means outputs the first to Nth partial digital signature information. Receive and calculate the digital signature information Transmitted to the communication apparatus, the second communication device from the first communication device receives the digital signature information, and wherein the verifying.
第20の本発明の通信システムは、第14〜第16のいずれかの本発明の鍵共有システムと、第17〜第19のいずれかの本発明の署名情報検証システムとを備えることを特徴とする。 A communication system according to a twentieth aspect of the present invention comprises the key sharing system according to any of the fourteenth to sixteenth aspects of the present invention and the signature information verification system according to any of the seventeenth to nineteenth aspects of the present invention. To do.
本発明によれば、代行装置への機密情報保守の信頼性を維持しながら、通信装置間の通信に係る鍵交換処理・認証処理を、通信装置に代わって行わせることができる。 ADVANTAGE OF THE INVENTION According to this invention, the key exchange process and authentication process regarding communication between communication apparatuses can be performed on behalf of a communication apparatus, maintaining the reliability of the confidential information maintenance to a substitution apparatus.
(A)本発明の基本的概念
本発明は、複数の通信装置間の通信において、被計算委託装置が、通信装置間のセキュリティ処理に係る計算の一部を代行する。
(A) Basic concept of the present invention In the present invention, in a communication between a plurality of communication devices, a device to be calculated is substituted for a part of a calculation related to a security process between the communication devices.
被計算委託装置は、以下の5つの条件を満たす鍵共有計算、PKI復号計算、及び、ディジタル署名計算の一部を実行するものである。 The entrusted device for execution executes a part of key agreement calculation, PKI decryption calculation, and digital signature calculation that satisfy the following five conditions.
なお、鍵共有の計算方法は、Diffie−Hellman(楕円曲線Diffie−Hellman)鍵共有計算方法を例示する。 The key sharing calculation method exemplifies the Diffie-Hellman (elliptic curve Diffie-Hellman) key sharing calculation method.
[5つの条件]
(1)被計算委託装置は、PKI(Public Key Infrastructure)に登録した自らの公開鍵に対応する秘密鍵情報以外一切の秘密を扱うことなく委託された計算を実行できること。
[5 conditions]
(1) The calculation entrusted device must be able to execute the entrusted calculation without handling any secret other than the secret key information corresponding to its own public key registered in the PKI (Public Key Infrastructure).
(2)被計算委託装置は共有鍵を知ることができないこと。 (2) The calculation entrusted device cannot know the shared key.
(3)鍵共有プロトコルは、Diffie−Hellman(楕円曲線Diffie−Hellman)鍵共有プロトコル、若しくは、プレマスターシークレット配送鍵共有プロトコルに対応し、認証プロトコルとしてディジタル署名の検証による認証に対応すること。 (3) The key sharing protocol corresponds to the Diffie-Hellman (elliptic curve Diffie-Hellman) key sharing protocol or the premaster secret delivery key sharing protocol, and corresponds to authentication by verification of a digital signature as an authentication protocol.
(4)認証・鍵共有処理計算において、計算を委託する通信装置側の計算量は、有限体上のべき乗計算、若しくは、楕円曲線上の有理点のスカラー倍算に相当する計算量を必要としないこと。 (4) In the authentication / key agreement processing calculation, the amount of calculation on the communication device side entrusting the calculation requires a calculation amount corresponding to a power calculation on a finite field or a scalar multiplication of a rational point on an elliptic curve. Don't do it.
(5)当該通信装置を含む通信ネットワークヘの負荷は、通信装置と被計算委託装置との間のトラフィックが、1回の認証・鍵共有あたり1往復以内であること。 (5) The load on the communication network including the communication device is such that the traffic between the communication device and the calculation entrusted device is within one round trip per authentication / key sharing.
(B)第1の実施形態
以下では、本発明の委託パラメータ情報生成装置、共有鍵合成装置、署名情報合成装置、通信装置、鍵共有被計算委託装置、署名情報生成被計算委託装置、被計算委託装置、鍵共有システム、署名情報検証システム及び通信システムの第1の実施形態について、図面を参照しながら詳細に説明する。
(B) First Embodiment In the following, the entrusted parameter information generating apparatus, shared key synthesizing apparatus, signature information synthesizing apparatus, communication apparatus, key sharing computed entrusting apparatus, signature information generating computed entrusting apparatus, computed A first embodiment of a consignment device, a key sharing system, a signature information verification system, and a communication system will be described in detail with reference to the drawings.
第1の実施形態では、第1の通信装置と第2の通信装置との間の鍵共有プロトコルにDiffie−Hellman鍵共有プロトコルを採用し、認証方式にディジタル署名の検証を採用する場合の実施形態を説明する。 In the first embodiment, the Diffie-Hellman key agreement protocol is adopted as the key agreement protocol between the first communication device and the second communication device, and digital signature verification is adopted as the authentication method. Will be explained.
(B−1)第1の実施形態の構成
(B−1−1)システムの全体構成
図1は、第1の実施形態のシステムの全体構成を示す構成図である。図1において、第1の実施形態のシステム1は、第1の通信装置100、第2の通信装置400、プライマリ被計算委託装置200、セカンダリ被計算委託装置300を少なくとも有して構成される。
(B-1) Configuration of the First Embodiment (B-1-1) Overall Configuration of the System FIG. 1 is a configuration diagram showing the overall configuration of the system of the first embodiment. In FIG. 1, the
なお、本発明の被計算委託装置は、プライマリ被計算委託装置200及びセカンダリ被計算委託装置300を有するものである。
In addition, the calculation consignment apparatus of this invention has the primary
第1の通信装置100は、例えばセンサやスマート端末等の端末に搭載される通信装置であり、ネットワーク帯域や消費電力等が限られた通信装置である。
The
第1の通信装置100は、マルチホップ通信によりデータ通信を行なうものである。図1では、第1の通信装置100が第2の通信装置400に向けてデータ通信する場合、第1の通信装置100は、マルチホップ通信によりネットワーク2に接続する終端装置(第1の通信装置100と同等装置)を介して行うものとする。また、第1の通信装置100と第2の通信装置400との間のセキュリティ処理を行う場合も、第1の通信装置100は、上記終端装置を介して、プライマリ被計算委託装置200及びセカンダリ被計算委託装置300と通信を行なう。
The
第2の通信装置400は、ネットワーク上に存在するサービス提供サーバ等に搭載される通信装置である。
The
プライマリ被計算委託装置200及びセカンダリ被計算委託装置300は、本発明の被計算委託装置を構成するものであり、認証鍵共有プロトコルにおいて第1の通信装置100が実行すべき計算の一部を代行するものである。
The primary calculated entrusting
図1では、プライマリ被計算委託装置200とセカンダリ被計算委託装置300とが、物理的に異なる装置であるように示すが、後述するプライマリ被計算委託装置200及びセカンダリ被計算委託装置300の各種機能を実行することができれば、プライマリ被計算委託装置200及びセカンダリ被計算委託装置300が同一の装置に備わるものであってもよい。
In FIG. 1, the primary
なお、第1の実施形態の説明において、gは、巡回群<G,・>の生成元であり、システム共通のパラメータである。また、nは巡回群Gの位数である。 In the description of the first embodiment, g is a generator of the cyclic group <G,.> And is a parameter common to the system. N is the order of the cyclic group G.
整数xは、第1の通信装置100の秘密鍵であり、P_X=g^xは、第1の通信装置100の公開鍵である。
The integer x is a secret key of the
整数vは、第2の通信装置400の秘密鍵であり、P_V=g^vは、第2の通信装置400の公開鍵である。
The integer v is the secret key of the
整数d_1は、プライマリ被計算委託装置200の秘密鍵であり、P_D1=g^d_1は、プライマリ被計算委託装置200の公開鍵である。
The integer d_1 is the secret key of the primary
整数d_2は、セカンダリ被計算委託装置300の秘密鍵であり、P_D1=g^d_2は、セカンダリ被計算委託装置300の公開鍵である。
The integer d_2 is a secret key of the secondary
巡回群Gにおけるα・β∈Gは、αとβとを被演算子として巡回群Gで定義されている演算を行うことを意味する。また、α^β∈Gは、αを被演算子として巡回群Gで定義されている演算をβ回行うことを意味する。また、α/β∈Gは、αと巡回群で定義されたβの逆元とを被演算子とし、巡回群Gで定義されている演算を行うことを意味する。 Α · β∈G in the cyclic group G means that an operation defined in the cyclic group G is performed with α and β as operands. Α ^ βεG means that an operation defined in the cyclic group G is performed β times with α as an operand. Α / βεG means that an operation defined by the cyclic group G is performed using α and an inverse element of β defined by the cyclic group as operands.
例えば、巡回群Gが楕円曲線E上の有理点のなす群であった場合、α・β∈Gは楕円曲線E上でのαとβとの楕円加算を意味し、α^β∈Gはαの楕円スカラーβ倍算を意味し、α/β∈Gはαからβの楕円減算を意味する。 For example, when the cyclic group G is a group formed by rational points on the elliptic curve E, α · β∈G means the elliptic addition of α and β on the elliptic curve E, and α ^ β∈G is An elliptic scalar β multiplication of α means α / βεG means an elliptic subtraction of β from α.
また例えば、巡回群Gが有限体の乗法群であった場合、α・β∈Gはαとβとの乗算を意味し、α^β∈Gはαのβ乗を意味し、α/β∈Gはαのβによる除算を意味する。またX_YはXに対してYを下付き文字表記する場合と同じである。 For example, when the cyclic group G is a finite field multiplicative group, α · β∈G means multiplication of α and β, α ^ β∈G means α to the βth power, and α / β ∈G means the division of α by β. X_Y is the same as when Y is subscripted for X.
なお、第1の通信装置100とプライマリ被計算委託装置200との間で、予め共有鍵暗号アルゴリズムの共有鍵K_XD1を共有し、第1の通信装置100とセカンダリ被計算委託装置300との間で予め共有鍵K_XD2を共有しているものとする。
In addition, the shared key K_XD1 of the shared key encryption algorithm is shared in advance between the
(B−1−2)第1の通信装置100の内部構成
図2は、第1の通信装置100の内部構成を示す内部構成図である。図2において、第1の通信装置100は、送受信部101、秘密鍵情報記憶部102、公開鍵証明書取得部103、秘密鍵情報分割部104、委託パラメータ生成部105、部分共有鍵復号部106、共有鍵合成部107、部分署名パラメータ復号部108、署名パラメータ合成部109、署名生成部110を有する。
(B-1-2) Internal Configuration of
図2において、少なくとも、秘密鍵情報記憶部102、公開鍵証明書取得部103、秘密鍵情報分割部104、委託パラメータ生成部105を含むものを委託パラメータ情報生成装置11ともいう。
In FIG. 2, what includes at least the secret key information storage unit 102, the public key
また図2において、少なくとも、秘密鍵情報記憶部102、部分共有鍵復号部106、共有鍵合成部107を含むものを共有鍵合成装置12ともいう。
In FIG. 2, a device including at least the secret key information storage unit 102, the partial shared
さらに図2において、少なくとも、秘密鍵情報記憶部102、部分署名パラメータ復号部108、署名パラメータ合成部109、署名生成部110を含むものをディジタル署名合成装置13ともいう。
Further, in FIG. 2, what includes at least the secret key information storage unit 102, the partial signature
送受信部101は、少なくとも、プライマリ被計算委託装置200とセカンダリ被計算委託装置300とに対して、所定の通信プロトコルを用いて通信するものである。
The transmission /
秘密鍵情報記憶部102は、公開鍵ペア(秘密鍵x,公開鍵P_X=g^X)のうちの、少なくとも秘密鍵xを安全に記憶するものである。また、秘密鍵情報記憶部102は、プライマリ被計算委託装置200の間で共有する暗号鍵情報K_XD1と、セカンダリ被計算委託装置300の間で共有する暗号鍵情報K_XD2とも記憶している。なお、秘密鍵情報記憶部102は、共有鍵合成部107の計算結果、すなわち共有鍵情報Kを記憶しても良い。
The secret key information storage unit 102 securely stores at least the secret key x of the public key pair (secret key x, public key P_X = g ^ X). The secret key information storage unit 102 also stores encryption key information K_XD1 shared between the primary calculation entrusted
公開鍵証明書取得部103は、任意の公開鍵証明書を取得することができ、取得した公開鍵証明書の署名を検証するものである。
The public key
ここで、公開鍵証明書は、公開鍵と、その所有者の同定情報(その他に有効期間、発行者、署名アルゴリズムなどの情報も含む)と、それらの情報に対する公開鍵基盤の認証局の秘密鍵でサインしたディジタル署名とで構成されるものである。公開鍵証明書は、一般的に利用される標準規格として、ITU−T(International Telecommunication Union Telecommunication Standardization Sector)のX.509規格があり、これを適用することができる。 Here, the public key certificate is the public key, identification information of its owner (including information such as validity period, issuer, signature algorithm, etc.) and the secret of the public key based CA for these information It consists of a digital signature signed with a key. The public key certificate is a ITU-T (International Telecommunication Union Telecommunication Standardization Sector) X. There is a 509 standard, which can be applied.
公開鍵証明書取得部103は、公開鍵基盤の認証局の公開鍵を予め記憶しており、当該ディジタル署名情報を、記憶している公開鍵基盤の認証局(図示しない)の公開鍵を用いて所定の検証アルゴリズムを用いることにより検証することができる。
The public key
また、公開鍵証明書の取得方法は、特に限定されるものではなく、例えば送受信部101が公開鍵基盤の認証局から受信して取得してもよいし、また例えば、別の入力インターフェース(例えばUSBメモリデバイス、保守用機器など)を経由して取得しても良い。なお、この実施形態では、公開鍵証明書取得部103が、送受信部101により受信された公開鍵証明書を取得するものとする。
The public key certificate acquisition method is not particularly limited. For example, the transmission /
秘密鍵情報分割部104は、秘密鍵情報記憶部102に記憶される秘密鍵xを、式(1−1)に示すようにN個に分割するものであり、分割した秘密情報を委託パラメータ生成部105に与えるものである。この実施形態では、N=2の場合を例示して説明する。つまり、秘密鍵情報分割部104は、秘密鍵xを2個に分割して、秘密鍵情報x_1及びx_2を生成するものとする。
委託パラメータ生成部105は、秘密鍵情報記憶部102から秘密鍵xと、秘密鍵情報分割部104から分割した秘密鍵情報x_1及びx_2と、公開鍵証明書取得部103から第2の通信装置400の公開鍵情報P_Vと、プライマリ被計算委託装置200の公開鍵情報P_D1と、セカンダリ被計算委託装置300の公開鍵情報P_D2とを受け取り、プライマリ被計算委託装置200向けの委託パラメータ情報T_1を式(1−2)に従って生成するものである。また、委託パラメータ生成部105は、計算した委託パラメータ情報T_1をプライマリ被計算委託装置200に送信する。
ただし、enc(K,M)は、ビット列Mをビット列Kの鍵情報として暗号化する関数である。F(X)は、Gの元Xを鍵情報ビット列に変換する関数である。具体的にはXのビット列表現を、SHA−256(Secure Hash Algorithm:Federal Information Processing Standards Publication 180−2)ハッシュ関数に入力して、所定の鍵長のビット列を得る方法などが考えられる。また鍵ビット列情報K_XD1は、予め秘密鍵情報記憶部102に記憶されていてもよい。 However, enc (K, M) is a function for encrypting the bit string M as the key information of the bit string K. F (X) is a function that converts an element X of G into a key information bit string. Specifically, a method of obtaining a bit string having a predetermined key length by inputting a bit string representation of X into a SHA-256 (Secure Hash Algorithm: Federal Information Processing Standards Publication 180-2) hash function is conceivable. The key bit string information K_XD1 may be stored in the secret key information storage unit 102 in advance.
また、委託パラメータ生成部105は、セカンダリ被計算委託装置300向けの委託パラメータ情報T_2を次式(1−3)に従って生成するものである。また、委託パラメータ生成部105は、生成したセカンダリ被計算委託装置300向けの委託パラメータ情報T_2を、セカンダリ被計算委託装置300に送信する。
なお、鍵ビット列情報K_XD2は、予め秘密鍵情報記憶部102に記憶されていてもよい。 The key bit string information K_XD2 may be stored in advance in the secret key information storage unit 102.
部分共有鍵復号部106は、プライマリ被計算委託装置200が第1の通信装置100との間で予め共有している共有鍵K_XD1で暗号化して送信した部分共有鍵情報enc(K_XD1,K_1)と、セカンダリ被計算委託装置300が第1の通信装置100との間で事前に共有している共有鍵K_XD2で暗号化して送信した部分共有鍵情報enc(K_XD2,K_2)とを受け取り、部分共有鍵情報enc(K_XD1,K_1)を部分共有鍵情報K_1に復号し、また部分共有鍵情報enc(K_XD2,K_2)を部分共有鍵情報K_2に復号するものである。また、部分共有鍵復号部106は、復号したK_1及びK_2を共有鍵合成部107に与える。
The partial shared
ただし、enc(K,M)は、ビット列Mを共有鍵ビット列Kで所定の共有鍵暗号アルゴリズムを計算することを意味する。ここで、enc(K_XD2,K_2)は、セカンダリ被計算委託装置300からプライマリ被計算委託装置200に送り、プライマリ被計算委託装置200から第1の通信装置に送っても良い。
However, enc (K, M) means that a predetermined shared key encryption algorithm is calculated from the bit string M using the shared key bit string K. Here, enc (K_XD2, K_2) may be sent from the secondary
共有鍵合成部107は、部分共有鍵復号部106から部分共有鍵情報K_1及びK_2を受け取り、部分共有鍵情報K_1及びK_2を用いて、式(1−4)に従って第2の通信装置400との間の共有鍵情報Kを求めるものである。
部分署名パラメータ復号部108は、プライマリ被計算委託装置200が、第1の通信装置100との間で予め共有している共有鍵K_XD1で暗号化して送信してきた第1の部分ディジタル署名計算パラメータ情報enc(K_XD1,κ_1)と、第1の部分ディジタル署名第1パラメータ情報ρ_1とメッセージダイジェスト情報hとを受け取り、又セカンダリ被計算委託装置300が、第1の通信装置100との間で予め共有している共有鍵K_XD2で暗号化して送信してきた第2の部分ディジタル署名計算パラメータ情報enc(K_XD2,κ_2)及び第2の部分ディジタル署名第1パラメータ情報ρ_2を受け取り、それぞれκ_1とκ_2については復号するものである。また、部分署名パラメータ復号部108は、復号した部分ディジタル署名計算パラメータ情報κ_1及びκ_2と、受信した部分ディジタル署名第1パラメータ情報ρ_1及びρ_2と、メッセージダイジェストhとを署名パラメータ合成部109に与えるものである。ここで、enc(K_XD2,κ_2)は、セカンダリ被計算委託装置300からプライマリ被計算委託装置200に送り、プライマリ被計算委託装置200から第1の通信装置100に送っても良い。
The partial signature
署名パラメータ合成部109は、部分ディジタル署名計算パラメータκ_1及びκ_2、部分ディジタル署名第1パラメータρ_1及びρ_2と、メッセージダイジェストhとを部分署名パラメータ復号部108から受け取り、次式(1−5)に従ってディジタル署名計算パラメータ情報κ及びディジタル署名第1パラメータ情報ρを求めるものである。また、署名パラメータ合成部109は、ディジタル署名計算パラメータ情報κ及びディジタル署名第1パラメータ情報ρを署名生成部110に与える。
ただし、κとnとが互いに素でない場合は、プライマリ被計算委託装置200及びセカンダリ被計算委託装置300にパラメータを再生成してもらう。
However, if κ and n are not relatively prime, the primary
また、特に署名アルゴリズムがECDSA(Elliptic Curve Digital Signature Algorithm)の場合には、上記ρは有理点ベクトルであり、その第1成分を符号無し整数のビット列とみなして、これをnで割った余りを改めてρとする。 In particular, when the signature algorithm is ECDSA (Elliptic Curve Digital Signature Algorithm), ρ is a rational point vector, and the first component is regarded as an unsigned integer bit string, and the remainder obtained by dividing this by n Let it be ρ again.
ただし、ρが0または1であった場合には2≦ρ≦n−1となるまでプライマリ被計算委託装置200又はセカンダリ被計算委託装置300に、それぞれκ_1またはκ_2を生成しなおしてもらい、再度ρを計算する。
However, when ρ is 0 or 1, the primary calculated entrusting
署名生成部110は、署名パラメータ合成部109から入力された上記κ及びρを用いてディジタル署名情報ρ及びσのうち、第2のディジタル署名パラメータ情報σを次式(1−6)で生成するものである。
(B−1−3)プライマリ被計算委託装置200の内部構成
図3は、第1の実施形態のプライマリ被計算委託装置200の内部構成を示す内部構成図である。
(B-1-3) Internal Configuration of Primary
図3において、プライマリ被計算委託装置200は、送受信部201、秘密鍵情報記憶部202、委託パラメータ記憶部203、鍵共有パラメータ生成部204、部分共有鍵計算部205、鍵共有パラメータ配送管理部206、メッセージダイジェスト情報生成部207、部分署名パラメータ生成部208、公開鍵証明書取得部209を有する。
In FIG. 3, the primary
送受信部201は、第1の通信装置100、第2の通信装置400又はセカンダリ被計算委託装置300との間で、所定の通信プロトコルを用いて通信を行うものである。
The transmission /
秘密鍵情報記憶部202は、公開鍵ペア(秘密鍵d_1,公開鍵P_D1=g^d_1)のうち、少なくとも秘密鍵d_1を安全に記憶するものである。また秘密鍵情報記憶部202は第1の通信装置100との間で共有する事前共有鍵情報K_XD1も記憶するようにしてもよい。
The secret key
ここで、事前共有鍵情報K_XD1は、秘密鍵情報記憶部202に記憶しなくても、例えば式(1−7)に従って導出されるようにしてもよい。
委託パラメータ記憶部203は、第1の通信装置100が計算した委託パラメータ情報T_1を記憶するものである。なお、第1の実施形態では、第1の通信装置100との間の通信路を経由して、送受信部201が第1の通信装置100から委託パラメータ情報T_1を受信するが、この委託パラメータ情報T_1を、別の入力インターフェース(例えばUSBメモリや保守用機器など)を経由して設定してもかまわない。また、委託パラメータ記憶部203は、委託パラメータ情報T_1を漏洩しないよう安全に管理する必要はない。
The entrusted
鍵共有パラメータ生成部204は、鍵共有パラメータrを生成し、生成した鍵共有パラメータrを、部分共有鍵計算部205及び鍵共有パラメータ配送管理部206に与えるものである。例えば、鍵共有パラメータ生成部204は、(擬似)乱数生成機能を有し、生成した乱数情報をrとする。
The key sharing
なお、鍵共有パラメータrは、当該プライマリ被計算委託装置200が生成して、後述すように第2の通信装置400に通知されるものであるが、第2の通信装置400が鍵共有パラメータrを生成し、プライマリ被計算委託装置200に鍵共有パラメータrを通知するようにしてもよい。また、プライマリ被計算委託装置200及び第2の通信装置400の両装置が乱数を生成して交換し、例えばハッシュ関数に両乱数を入力して計算することによって共有パラメータrを生成しても良い。
The key sharing parameter r is generated by the primary computing entrusted
部分共有鍵計算部205は、委託パラメータ記憶部203から委託パラメータ情報T_1と、秘密鍵情報記憶部202から秘密鍵情報d_1及びK_XD1と、鍵共有パラメータ生成部204から鍵共有パラメータrと、公開鍵証明書取得部209から第1の通信装置100の公開鍵情報P_Xとを読み取って、部分共有鍵情報K_1を次式(1−8)で計算するものである。また、部分共有鍵計算部205は、第1の通信装置100との間の事前共有鍵K_XD1で暗号化して、暗号化された部分共有鍵情報を第1の通信装置100に送信する。
メッセージダイジェスト情報生成部207は、所定のメッセージのハッシュ値(メッセージダイジェスト情報)hをハッシュ関数によって生成するものである。また、メッセージダイジェスト情報制しえ部207は、生成したメッセージダイジェスト情報hを、第1の通信装置100に送信する。
The message digest
メッセージは、例えばTLS1.2(Transport Layer Security1.2)のCertificate Verifyメッセージの生成において入力として利用される情報等を適用することができるが、これに限定されるものではない。 For the message, for example, information used as an input in generating a Certificate Verify message of TLS 1.2 (Transport Layer Security 1.2) can be applied, but the present invention is not limited to this.
部分署名パラメータ生成部208は、第1の部分ディジタル署名計算パラメータ情報としてκ_1をランダムに生成するものである。また、部分署名パラメータ生成部208は、第1の部分ディジタル署名第1パラメータ情報を次式(1−9)に従って生成するものである。さらに、部分署名パラメータ生成部208は、第1の部分ディジタル署名計算パラメータ情報κ_1を第1の通信装置100との間の事前共有鍵K_XD1で暗号化して、第1の部分ディジタル署名計算パラメータ情報ρ_1と共に、第1の通信装置100に送信する。または、当該情報をプライマリ被計算委託装置200に送り、プライマリ被計算委託装置200から第1の通信装置100に送ってもらってもよい。
公開鍵証明書取得部209は、第1の通信装置100の公開鍵証明書を取得することができ、取得した公開鍵証明書の署名を検証するものである。
The public key
(B−1−4)セカンダリ被計算委託装置300の内部構成
図4は、第1の実施形態のセカンダリ被計算委託装置300の内部構成を示す内部構成図である。図4において、セカンダリ被計算委託装置300は、送受信部301、秘密鍵情報記憶部302、委託パラメータ記憶部303、部分共有鍵計算部304、部分署名パラメータ生成部305、公開鍵証明書取得部306を有する。
(B-1-4) Internal Configuration of Secondary
図4において、少なくとも、秘密鍵情報記憶部302、委託パラメータ記憶部303、部分共有鍵計算部304、公開鍵証明書取得部306を含むものを、鍵共有被計算委託装置31ともいう。
In FIG. 4, what includes at least the secret key
また、図4において、少なくとも、秘密鍵情報記憶部302、部分署名パラメータ生成部305を含むものをディジタル署名生成被計算委託装置32ともいう。
In FIG. 4, a device including at least the secret key
送受信部301は、所定の通信プロトコルを用いて、第1の通信装置100、プライマリ被計算委託装置300の間で通信するものである。
The transmission /
秘密鍵情報記憶部302は、公開鍵ペア(秘密鍵d_2,公開鍵P_D=g^d_2)のうち、少なくとも秘密鍵d_2を安全に記憶するものである。また、秘密鍵情報記憶郡202は、第1の通信装置100との間で共有する事前共有鍵情報K_XD2も記憶するようにしてもよい。なお、事前共有鍵情報K_XD2は、秘密鍵情報記憶部202に記憶せずに、次式(1−10)に従って導出されるようにしても良い。
委託パラメータ記憶部303は、第1の通信装置100が計算した委託パラメータ情報T_2を記憶するものである。なお、第1の実施形態では、第1の通信装置100との間の通信路を経由して、送受信部301が第1の通信装置100から委託パラメータ情報T_2を受信することとするが、この委託パラメータ情報T_2を、別の入力インターフェース(例えばUSBメモリや保守用機器など)を経由して設定してもかまわない。委託パラメータ記憶部303は、委託パラメータ情報T_2を漏洩しないよう安全に管理する必要はない。
The entrusted
部分共有鍵計算部304は、委託パラメータ情報記憶部303から委託パラメータ情報T_2と、秘密鍵情報記憶部302から秘密鍵情報d_2及びK_XD2と、プライマリ被計算委託装置200から受信した鍵共有パラメータrと、公開鍵証明書取得部306から第1の通信装置100の公開鍵情報P_Xとを受け取り、部分共有鍵情報K_2を次式(1−11)に従って求めるものである。また、部分共有鍵計算部304は、第1の通信装置100との間の事前共有鍵K_XD2で暗号化して、第1の通信装置100に送信する。または、当該情報をプライマリ被計算委託装置200に送り、プライマリ被計算委託装置200から第1の通信装置100に送ってもらってもよい。
部分署名パラメータ生成部305は、第2の部分ディジタル署名計算パラメータ情報としてκ_2をランダムに生成するものである。また、部分署名パラメータ生成部305は、第2の部分ディジタル署名第1パラメータ情報ρ_2を次式(1−12)に従って生成するものである。さらに、部分署名パラメータ生成部305は、第2の部分ディジタル署名計算パラメータ情報κ_2を第1の通信装置100との間の事前共有鍵K_XD2で暗号化して、第2の部分ディジタル署名第1パラメータ情報ρ_2と共に、第1の通信装置100に送信する。または、当該情報をプライマリ被計算委託装置200に送り、プライマリ被計算委託装置200から第1の通信装置100に送ってもらってもよい。
公開鍵証明書取得部306は、第1の通信装置100の公開鍵証明書を取得することができ、取得した公開鍵証明書の署名を検証するものである。
The public key
(B−1−5)第2の通信装置400の内部構成
図5は、第1の実施形態の第2の通信装置400の内部構成を示す内部構成図である。図5において、第2の通信装置400は、送受信部401、秘密鍵情報記憶部402、共有鍵計算部403、メッセージダイジェスト情報生成部404、署名検証部405、公開鍵証明書取得部406を有する。
(B-1-5) Internal Configuration of
送受信部401は、所定の通信プロトコルを用いて、少なくともプライマリ被計算委託装置200と通信するものである。
The transmission /
秘密鍵情報記憶部402は、公開鍵基盤(PKI)の認証局から発行された公開鍵ペアのうち、少なくとも秘密鍵情報を安全に記憶するものである。
The secret key
共有鍵計算部403は、公開鍵証明書取得部406から読み取った第1の通信装置100の公開鍵情報P_X、秘密鍵情報記憶部402から読み取った秘密鍵情報v、送受信部401から受信した鍵共有パラメータrを受け取り、式(1−13)に従って共有鍵Kを求めるものである。
メッセージダイジェスト情報生成部404は、所定のメッセージのハッシュ値hをハッシュ関数によって生成し、メッセージダイジェスト情報h0を署名検証部405に与えるものである。
The message digest
署名検証部405は、第1の通信装置100からの署名情報として、ディジタル署名第1パラメータ情報ρとディジタル署名第2パラメータ情報σを受け取り、メッセージダイジェスト情報生成部404からのメッセージダイジェスト値h0を受け取り、以下の等式(1−14)が成立するかどうかを判定するものである。
ただし、署名アルゴリズムがECDSAの場合には、式(1−14)の等式の変わりに、署名検証部405は、次式(1−15)で示す計算で得られる有理点ベクトルVの第1成分とρとが等しいかどうかを判定する。
公開鍵証明書取得部406は、任意の公開鍵証明書を取得することができ、取得した公開鍵証明書の署名を検証するものである。
The public key
(B−2)第1の実施形態の動作
図6は、第1の実施形態の鍵共有・認証処理の動作を示すシーケンス図である。
(B-2) Operation of the First Embodiment FIG. 6 is a sequence diagram showing the operation of the key sharing / authentication process of the first embodiment.
(B−2−1)準備ステップ
(S100)第1の通信装置100は、プライマリ被計算委託装置200に与える委託パラメータ情報T_1と、セカンダリ被計算委託装置300に与える委託パラメータ情報T_2とを生成する。
(B-2-1) Preparation Step (S100) The
そして、第1の通信装置100は、委託パラメータ情報T_1をプライマリ被計算委託装置200に送信し、委託パラメータ情報T_2をセカンダリ被計算委託装置300に送信する。
Then, the
ここで、委託パラメータ情報T_1及びT_2の生成方法の一例を説明する。 Here, an example of a method for generating the commission parameter information T_1 and T_2 will be described.
まず、第1の通信装置100において、公開鍵情報取得部103は、送受信部101を介して、プライマリ被計算委託装置200の公開鍵証明書CERT_D1、セカンダリ被計算委託装置300の公開鍵証明書CERT_D2、及び、第2の通信装置400の公開鍵証明書CERT_Vを受信して、公開鍵情報取得部103を取得する。
First, in the
次に、公開鍵情報取得部103は、取得した公開鍵証明書CERT_D1、CERT_D2及びCERT_Vを検証して、プライマリ被計算委託装置200の公開鍵情報P_D1、セカンダリ被計算委託装置300の公開鍵情報P_D2及び第2の通信装置400の公開鍵情報P_Vを、委託パラメータ生成部105に与える。
Next, the public key
委託パラメータ生成部105は、公開鍵情報取得部103からの公開鍵P_D1、P_D2及びP_Vと、秘密鍵情報記憶部102から読み出した秘密鍵情報Xとを用いて、式(1−1)及び(1−2)に従って、委託パラメータ情報T_1及びT_2を生成する。
The consignment parameter generation unit 105 uses the public keys P_D1, P_D2, and P_V from the public key
そして、委託パラメータ生成部105は、委託パラメータ情報T_1をプライマリ被計算委託装置200に送信し、委託パラメータ情報T_2をセカンダリ被計算委託装置300に送信する。
Then, the entrusted parameter generation unit 105 transmits the entrusted parameter information T_1 to the primary calculated entrusted
このとき、プライマリ被計算委託装置200は、受信した委託パラメータ情報T_1を委託パラメータ情報記憶部203に記憶する。また、セカンダリ被計算委託装置300は、受信した委託パラメータ情報T_2を委託パラメータ情報記憶部303に記憶する。
At this time, the primary
以上が準備ステップの手順である。 The above is the procedure of the preparation step.
なお、準備ステップは必ずしも第1の通信装置100において実施される必要はない。第1の通信装置100の秘密鍵情報と、秘密情報分割部104と、委託パラメータ生成部105との機能を持つ別の装置がこの準備ステップを実施しても良い。第1の実施形態では、第1の通信装置100がこの準備ステップを実施するものとする。
Note that the preparation step is not necessarily performed in the
(B−2−2)鍵共有・認証ステップ
(S101)プライマリ被計算委託装置200において、鍵共有パラメータ生成部204が、第2の通信装置400との鍵共有に必要な整数r(2≦r≦n−1)をランダムに生成し、生成した整数rを共有鍵パラメータとして、第2の通信装置400及びセカンダリ被計算委託装置300に送信する。
(B-2-2) Key Sharing / Authentication Step (S101) In the primary calculation entrusted
第2の通信装置400では、公開鍵証明書取得部406が、送受信部401により受信された第1の通信装置100の公開鍵証明書CERT_Xを取得し、第1の通信装置100の公開鍵P_Xを共有鍵計算部403に与えている。
In the
(S102)第2の通信装置400において、共有鍵計算部403は、送受信部401を介してプライマリ被計算委託装置200からの共有鍵パラメータrと、公開鍵情報証明書取得部406からの第1の通信装置100の公開鍵情報P_Xと、秘密鍵情報記憶部402から読み出した秘密鍵情報Vとを用いて式(1−13)に従って共有鍵情報Kを求める。
(S102) In the
(S103)一方、プライマリ被計算委託装置200では、部分共有鍵計算部205が、委託パラメータ情報記憶部203から読み出した委託パラメータ情報T_1と、秘密鍵情報記憶部202から読み出した秘密鍵情報d_1と、ステップS101で生成した鍵共有パラメータrと、公開鍵証明書取得部209で取得した第1の通信装置100の公開鍵情報P_Xとを用いて、式(1−8)に従って部分共有鍵K_1を求める。そして、部分共有鍵計算部205は、計算結果を、第1の通信装置100と予め共有してある共有鍵K_XD1で暗号化したenc(K_XD1,K_1)を第1の通信装置100に送信する。
(S103) On the other hand, in the primary
(S104)また、セカンダリ被計算委託装置300において、部分共有鍵計算部304は、委託パラメータ情報記憶部303から読み出した委託パラメータ情報T_2と、秘密鍵情報記憶部302から読み出した秘密鍵情報d_2と、受信した鍵共有パラメータと、公開鍵証明書取得部306で取得した第1の通信装置100の公開鍵情報P_Xとを用いて、式(1−11)に従って部分共有鍵K_2を求める。そして、部分共有鍵計算部304は、計算結果を、第1の通信装置100と予め共有してある共有鍵K_XD2で暗号化したenc(K_XD2,K_2)を第1の通信装置100に送信する。
(S104) Moreover, in the secondary
(S105)第1の通信装置100において、部分共有鍵復号部106が、それぞれ事前共有鍵K_XD1及びK_XD2で暗号化された2つの部分共有鍵情報、それぞれenc(K_XD1,K_1)及びenc(K_XD2,K_2)を復号し、復号結果K_1及びK_2を共有鍵合成部107に与える。そして、共有鍵合成部107が、部分共有鍵情報K_1とK_2とを用いて、式(1−4)に従って共有鍵情報Kを求め、求めた共有鍵情報Kを秘密鍵情報記憶部102に記憶させる。
(S105) In the
(S106)次に、プライマリ被計算委託装置200において、部分署名パラメータ生成部208が、プライマリ被計算委託装置200の第1の部分署名パラメータとして整数κ_1を、定義域2≦κ_1≦n−1でランダムに生成する。そして、部分署名パラメータ生成部208は、κ_1を、秘密鍵情報記憶部202に記憶される第1の通信装置100との間の事前共有鍵K_XD1で暗号化したenc(K_XD1,κ_1)を第1の通信装置100に送信する。また、部分署名パラメータ生成部208は、第1の部分署名パラメータκ_1を用いて、式(1−9)に従って、第2の部分署名パラメータρ_1を求めて、第1の通信装置100に送信する。さらに、メッセージダイジェスト情報生成部207で所定のメッセージ情報のハッシュ値hを計算し、このハッシュ値hをメッセージダイジェスト情報として第1の通信装置100に送信する。
(S106) Next, in the primary
(S107)一方、セカンダリ被計算委託装置300において、部分署名パラメータ生成部305は、プライマリ被計算委託装置200と同様に、セカンダリ被計算委託装置300の第3の部分署名パラメータとして整数κ_2を、定義域2≦κ_2≦n−1でランダムに生成する。そして、部分署名パラメータ生成部305は、κ_2を、秘密鍵情報記憶部302に記憶される第1の通信装置100との間の事前共有鍵K_XD2で暗号化したenc(K_XD2,κ_2)を第1の通信装置100に送信する。さらに、部分署名パラメータ生成部305は、第3の部分署名パラメータκ_2を用いて、式(1−12)に従って、第4の部分署名パラメータρ_2を求めて、第1の通信装置100に送信する。
(S107) On the other hand, in the secondary
(S108)第1の通信装置100では、部分署名パラメータ復号部106が、秘密鍵情報記憶部102の秘密鍵情報K_XD1を用いて、プライマリ被計算委託装置200からのenc(K_XD1,κ_1)、ρ_1、hを復号する。また、部分署名パラメータ復号部106は、秘密鍵情報記憶部102の秘密鍵情報K_XD2を用いて、プライマリ被計算委託装置200からのenc(K_XD2,κ_2)、ρ_2を復号する。そして、署名パラメータ合成部109が、復号された部分署名パラメータκ_1、κ_2、ρ_1、ρ_2を用いて式(1−5)に従ってρ及びκを求める。さらに、署名生成部110が、メッセージダイジェスト情報h、ρ及びκを用いて式(1−6)に従ってσを求め、ディジタル署名情報(ρ,σ)を第2の通信装置400に送信する。
(S108) In the
(S109)第2の通信装置400において、第1の通信装置100から受信したρ及びσと、公開鍵証明書取得部406が取得した第1の通信装置100の公開鍵証明書から読み出した公開鍵情報P_Vと、生成元gと、メッセージダイジェスト情報生成部404で計算したメッセージダイジェスト値h0とが署名検証部405に与えられ、署名検証部405は、式(1−14)で示す等式が成立するかどうかを吟味し、成立すれば認証成功とし、そうでなければ認証失敗とする。
(S109) In the
(B−3)第1の実施形態の効果
以上のことから、第1の実施形態は、以下の効果を奏する。
(B-3) Effects of First Embodiment From the above, the first embodiment has the following effects.
共有鍵K_1又はK_2の計算に用いられる秘密鍵情報は、それぞれ秘密鍵d_1及びd_2のみである。 The secret key information used for calculating the shared key K_1 or K_2 is only the secret keys d_1 and d_2, respectively.
共有鍵Kは、プライマリ被計算委託装置200と、セカンダリ被計算委託装置300がそれぞれ計算した結果を第1の通信装置100が受信して合成することで、どの被計算委託装置も共有鍵Kを知ることはない。このため、どちらか一方の被計算委託装置が乗っ取られたりしたとしても、もう一方の被計算委託装層が無事であれば、攻撃者が共有鍵Kを合成することはできない。
The shared key K is obtained when the
第1の実施形態によれば、第1の通信装置100と第2の通信装置400との間で、Diffie−Hellman(若しくは楕円曲線Diffie−Hellman)鍵共有プロトコルと、ディジタル署名による認証を用いた認証鍵共有プロトコルとを、第1の通信装置100がプライマリ被計算委託装置200及びセカンダリ被計算委託装置300に一部計算を委託しつつ実行することができる。
According to the first embodiment, the Diffie-Hellman (or elliptic curve Diffie-Hellman) key sharing protocol and authentication using a digital signature are used between the
第1の通信装置100側に必要となる計算量は、共有鍵計算の復号と、有限体上の乗算が高々2回か、楕円曲線上の有理点の加算計算が計2回となる。
The amount of calculation required on the
以上により、本発明の基本的概念で述べた5つの条件のうち(1)〜(4)を満足する。 As described above, among the five conditions described in the basic concept of the present invention, (1) to (4) are satisfied.
さらに、セカンダリ被計算委託装置300から第1の通信装置100に送信する情報を、一旦プライマリ被計算委託装置200を経由するようにすることにより、プライマリ被計算委託装置200が、暗号化された部分共有鍵情報enc(K_XD1,K_1)、enc(K_XD2,K_2)、及び、部分署名パラメータ情報enc(K_XD1,κ_1)、enc(K_XD2,κ_2)、ρ_1、ρ_2、及びメッセージダイジェスト情報hを、一括して第1の通信装置100に送信し、第1の通信装置100は署名パラメータ情報ρ、σをプライマリ被計算委託装置200に送信し、プライマリ被計算委託装置200が第2の通信装置400に中継することにより、第1の通信装置100と被計算委託装置の間の通信回数を往復1回とすることができる。
Further, the information to be transmitted from the secondary
以上によって、(A)本発明の基本的概念で述べた5つの条件を満たすシステムを実現することができる。 As described above, (A) a system that satisfies the five conditions described in the basic concept of the present invention can be realized.
(C)第2の実施形態
次に、本発明の委託パラメータ情報生成装置、共有鍵合成装置、署名情報合成装置、通信装置、鍵共有被計算委託装置、署名情報生成被計算委託装置、被計算委託装置、鍵共有システム、署名情報検証システム及び通信システムの第2の実施形態について、図面を参照しながら詳細に説明する。
(C) Second Embodiment Next, the entrusted parameter information generating apparatus, shared key synthesizing apparatus, signature information synthesizing apparatus, communication apparatus, key sharing computed entrusting apparatus, signature information generating entrusted apparatus, computed A second embodiment of a consignment device, a key sharing system, a signature information verification system, and a communication system will be described in detail with reference to the drawings.
(C−1)第2の実施形態の構成
第2の実施形態は、鍵共有プロトコルとして第1の通信装置の公開鍵でプレマスターシークレットを暗号化して鍵配送することにより実施し、認証方式は第1の実施形態と同じディジタル署名の検証を採用する場合の実施形態を例示する。
(C-1) Configuration of the Second Embodiment The second embodiment is implemented by encrypting the premaster secret with the public key of the first communication device and distributing the key as a key sharing protocol. An embodiment in the case where the same digital signature verification as in the first embodiment is employed will be exemplified.
第2の実施形態は、システムの全体構成は第1の実施形態と同様であるので、第2の実施形態でも図1を用いて説明する。 Since the overall configuration of the second embodiment is the same as that of the first embodiment, the second embodiment will be described with reference to FIG.
また、第2の実施形態では、第1の通信装置100に代えて第1の通信装置500と表記し、第2の通信装置400に代えて第2の通信装置800と表記し、プライマリ被計算委託装置200に代えてプライマリ被計算委託装置600と表記し、セカンダリ被計算委託装置300に代えてセカンダリ被計算委託装置700と表記する。
In the second embodiment, the
(C−1−1)第1の通信装置500の内部構成
図7は、第2の実施形態の第1の通信装置500の内部構成を示す内部構成図である。図7において、第1の通信装置500は、送受信部501、秘密鍵情報記憶部502、公開鍵証明書取得部503、秘密鍵情報分割部504、委託パラメータ生成部505、部分第1暗号文パラメータ情報復号部506、プレマスターシークレット情報合成部507、部分署名パラメータ復号部508、署名パラメータ合成部509、署名生成部510を有する。
(C-1-1) Internal Configuration of
送受信部501、秘密鍵情報記憶部502、公開鍵証明書取得部503、秘密鍵情報分割部504は、それぞれ第1の実施形態の送受信部101、秘密鍵情報記憶部102、公開鍵証明書取得部103、秘密鍵情報分割部104と同じ機能を有するので、第2の実施形態での詳細な説明は省略する。
The transmission /
また、部分署名パラメータ復号部508、署名パラメータ合成部509、署名生成部510は、それぞれ第1の実施形態の部分署名パラメータ復号部108、署名パラメータ合成部109、署名生成部510と同じ機能を有するものであるので、第2の実施形態での詳細な説明は省略する。
Also, the partial signature
図7において、少なくとも、秘密鍵情報記憶部502、公開鍵証明書取得部503、秘密鍵情報分割部504、委託パラメータ生成部505を含むものを委託パラメータ情報生成装置21ともいう。
In FIG. 7, what includes at least the secret key information storage unit 502, the public key
また図7において、少なくとも、秘密鍵情報記憶部502、部分第1暗号文パラメータ情報復号部506、プレマスターシークレット情報合成部507を含むものを共有鍵合成装置22ともいう。
In FIG. 7, at least the secret key information storage unit 502, the partial first ciphertext parameter
さらに図7において、少なくとも、秘密鍵情報記憶部202、部分署名パラメータ復号部508、署名パラメータ合成部509、署名生成部510を含むものをディジタル署名合成装置23ともいう。
Further, in FIG. 7, what includes at least the secret key
委託パラメータ生成部505は、秘密鍵情報記憶部502から秘密鍵情報xと、秘密鍵情報分割部504から分割した秘密鍵情報x_1及びx_2と、プライマリ被計算委託装置600の公開鍵情報P_D1と、セカンダリ被計算委託装置700の公開鍵情報P_D2とを受け取り、委託パラメータ情報T_1及び委託パラメータ情報T_2を生成するものである。
The entrustment
委託パラメータ生成部505は、秘密鍵情報記憶部502から秘密鍵情報xと、秘密鍵情報分割部504から分割した秘密鍵情報x_1と、プライマリ被計算委託装置600の公開鍵情報P_D1とを用いて、式(2−1)に従って、委託パラメータ情報T_1を生成し、生成した委託パラメータ情報T_1をプライマリ被計算委託装置600に送信するものである。
また、委託パラメータ生成部505は、秘密鍵情報記憶部502から秘密鍵情報xと、秘密鍵情報分割部504から分割した秘密鍵情報x_2と、セカンダリ被計算委託装置700の公開鍵情報P_D2とを用いて、式(2−2)に従って委託パラメータ情報T_2を生成し、生成した委託パラメータ情報T_2をセカンダリ被計算委託装置700に送信するものである。
ただし、F(X)は、第1の実施形態で述べた変換関数である。なお、第1の実施形態と同様、鍵情報K_XD1とK_XD2は、予め秘密鍵情報記憶部502に記憶されていてもよい。 However, F (X) is the conversion function described in the first embodiment. Note that, as in the first embodiment, the key information K_XD1 and K_XD2 may be stored in the secret key information storage unit 502 in advance.
部分第1暗号文パラメータ情報復号部506は、送受信部501を介して、プライマリ被計算委託装置600から受信した第1の部分第1暗号文パラメータ情報暗号化結果enc(K_XD1,C_11)を、第1の部分第1暗号文パラメータ情報C_11に復号するものである。
The partial first ciphertext parameter
ここで、第1の部分第1暗号文パラメータ情報暗号化結果enc(K_XD1,C_11)は、プライマリ被計算委託装置600が、第1の通信装置500との間で予め共有している共有鍵K_XD1で暗号化されたものであり、部分第1暗号文パラメータ情報復号部506は、秘密鍵情報記憶部502に記憶されている秘密鍵K_XD1を用いて復号を行うものである。
Here, the first partial first ciphertext parameter information encryption result enc (K_XD1, C_11) is the shared key K_XD1 that the primary
また、部分第1暗号文パラメータ情報復号部506は、送受信部501を介して、セカンダリ被計算委託装置700から受信した第2の部分第1暗号文パラメータ情報暗号化結果enc(K_XD2,C_12)を、秘密鍵K_XD2を用いて、第2の部分第1暗号文パラメータ情報C_12に復号するものである。
Also, the partial first ciphertext parameter
部分第1暗号文パラメータ情報復号部506は、復号した部分第1暗号文パラメータ情報C_11及びC_12を、プレマスターシークレット情報合成部507に与える。
The partial first ciphertext parameter
プレマスターシークレット情報合成部507は、部分第1暗号文パラメータ情報復号部506からの部分第1暗号文パラメータ情報C_11及びC_12と、プライマリ被計算委託装置600から受信した第2暗号文パラメータ情報C_2とを受け取り、次式(2−3)に示す計算によって、第2の通信装置800とのプレマスターシークレット情報K_PMを求めるものである。
ただし、eは、群Gにおける単位元である。また暗号アルゴリズムが楕円ElGamal暗号の場合には、上記計算式で計算したK_PMは、楕円曲線上の有理点であり、これを本来のビット列情報としてのプレマスターシークレット情報に変換する必要がある。例えば、Menezes−Vanstoneの楕円曲線暗号方式を用いている場合、後述する暗号文パラメータ情報C_21とC_22と素数pとを受信して、次式(2−4)により分割されたプレマスターシークレット情報K_PM1とK_PM2を復号し、ビット列結合することにより、K_PMを復号する。
ただし、γ_1、γ_2は、それぞれC_11・C_12で計算される有理点ベクトルの第1成分と第2成分である。また、演算子||はビット列の結合を意味する。 However, γ_1 and γ_2 are the first component and the second component of the rational point vector calculated by C_11 and C_12, respectively. The operator || means a combination of bit strings.
(C−1−2)プライマリ被計算委託装置600の内部構成
図8は、第2の実施形態におけるプライマリ被計算委託装置600の内部構成を示す内部構成図である。図8において、被計算委託装置600は、送受信部601、秘密鍵情報記憶部602、委託パラメータ記憶部603、一時記憶部604、部分復号計算部605、メッセージダイジェスト情報生成部606、部分署名パラメータ生成部607、公開鍵証明書取得部608を有する。
(C-1-2) Internal Configuration of Primary
送受信部601、秘密鍵情報記憶部602、委託パラメータ記憶部603、は、それぞれ第1の実施形態における送受信部201、秘密鍵情報記憶部202、委託パラメータ記憶部203と同じ機能を有するものであるため、第2の実施形態での詳細な説明は省略する。
The transmission /
また、メッセージダイジェスト情報生成部606、部分署名パラメータ生成部607、公開鍵証明書取得部608は、それぞれ第1の実施形態におけるメッセージダイジェスト情報生成部207、部分署名パラメータ生成部208、公開鍵証明書取得部209と同じ機能を有するものであるため、第2の実施形態での詳細な説明は省略する。
In addition, the message digest
一時記憶部604は、送受信部601を介して第2の通信装置800から受信された、第2暗号文パラメータ情報C_2を一時的に記憶するものである。第1の通信装置500に第2暗号文パラメータ情報C_2を送信する際に、第2暗号文パラメータ情報C_2は一時記憶部604から読み出される。
The
部分復号計算部605は、委託パラメータ記憶部603から読み取った委託パラメータ情報T_1と、秘密鍵情報記憶部602から読み取った秘密鍵情報d_1と、公開鍵証明書取得部608から読み取った第1の通信装置500の公開鍵情報P_Xと、送受信部601により受信された第1暗号文パラメータ情報C_1とに基づいて、式(2−4)により、第1の部分第1暗号文パラメータ情報C_11を求めるものである。また、部分復号計算部605は、求めた第1の部分第1暗号文パラメータ情報C_11を、第1の通信装置500との事前共有鍵K_XD1で暗号化して第1の通信装置500に送信する。
(C−1−3)セカンダリ被計算委託装置700の内部構成
図9は、第2の実施形態のセカンダリ被計算委託装置700の内部構成を示す内部構成図である。図9において、セカンダリ被計算委託装置700は、送受信部701、秘密鍵情報記憶部702、委託パラメータ記憶部703、部分復号計算部704、部分署名パラメータ生成部705、公開鍵証明書取得部706を有する。
(C-1-3) Internal Configuration of Secondary
図9において、少なくとも、秘密鍵情報記憶部702、委託パラメータ記憶部703、部分復号計算部704、公開鍵証明書取得部706を含むものを、鍵共有被計算委託装置41ともいう。
In FIG. 9, what includes at least a secret key
また、図9において、少なくとも、秘密鍵情報記憶部702、部分署名パラメータ生成部705を含むものをディジタル署名生成被計算委託装置42ともいう。
In FIG. 9, at least one including the secret key
送受信部701、秘密鍵情報記憶部702、委託パラメータ記憶部703は、それぞれ第1の実施形態における送受信部301、秘密鍵情報記憶部302、委託パラメータ記憶部303と同じ機能を有するものであるため、第2の実施形態での詳細な説明は省略する。
The transmission /
また、部分署名パラメータ生成部705と、公開鍵証明書取得部706は、それぞれ第1の実施形態における部分署名パラメータ生成部305と、公開鍵証明書取得部306と同じであるため、第2の実施形態での詳細な説明は省略する。
The partial signature
部分復号計算部704は、プライマリ被計算委託装置600から受信した暗号文パラメータ情報C_1と、委託パラメータ情報記憶部703から委託パラメータ情報T_2と、秘密鍵情報記憶部702から秘密鍵情報d_2と、公開鍵証明書取得部706から第1の通信装置の公開鍵情報P_Xとを読み取って、第2の部分第1暗号文パラメータ情報C_12を、次式(2−6)で求めるものである。まあ、部分復号計算部704は、第2の部分暗号分第1パラメータ情報C_12を、第1の通信装置500との事前共有鍵K_XD2で暗号化して第1の通信装置500に送信する。
(C−1−4)第2の通信装置400の内部構成
図10は、第2の実施形態の第2の通信装置800の内部構成を示す内部構成図である。図10において、第2の通信装置800は、送受信部801、プレマスターシークレット決定部802、プレマスターシークレット配送部803、メッセージダイジェスト情報生成部804、署名検証部805、公開鍵証明書取得部806を有する。
(C-1-4) Internal Configuration of
送受信部801は、第1の実施形態における第2の通信装置400の送受信部401と同じであるため、第2の実施形態での詳細な説明は省略する。
Since the transmission / reception unit 801 is the same as the transmission /
また、メッセージダイジェスト情報生成部804、署名検証部805、公開鍵証明書取得部806は、それぞれ第1の実施形態におけるメッセージダイジェスト情報生成部404、署名検証部405、公開鍵証明書取得部406と同じであるため、第2の実施形態での詳細な説明は省略する。
In addition, the message digest
プレマスターシークレット決定部802は、プレマスターシークレット情報として所定のビット長のビット列を生成してプレマスターシークレット配送部803に与えるものである。
The premaster
プレマスターシークレット配送部803は、プレマスターシークレット決定部802からプレマスターシークレット情報ビット列K_PMを整数に変換し(ただし、0<K_PM≦n−1となるようにする)、公開鍵証明書取得部806から第1の通信装置500の公開鍵情報P_Xを読み出した上で、乱数θを定義域2≦θ≦n−1でランダムに決定し、次式(2−7)で示す暗号文C_1及びC_2を作成してプライマリ被計算委託装置600に送信する。
ただし、暗号アルゴリズムが楕円ElGamal暗号の場合は、そのままでは適用できないので、K_PMを楕円曲線上の有理点に変換するか、又は別の計算を行う必要がある。例えば、後者のやり方の例として、Menezes−Vanstoneの楕円曲線暗号がある。これは、ビット列K_PMをそれぞれK_PM1とK_PM2にビット列分割し、P_X^θで計算されるベクトルの第1成分をq_1、第2成分をq_2としたとき、適当な3以上の素数pに対して、次式(2−8)で示すC_21及びC_22を計算して、C_1と素数pと共にプライマリ被計算委託装置600に送信する方法を適用できる。
ただし、γ_1,γ_2は、それぞれP_X^θで計算される有理点ベクトルの第1成分と第2成分である。また、K_PM1及びK_PM2は、それぞれプレマスターシークレット情報ビット列K_PMを任意の方法で2つに分割したビット列である。 However, γ_1 and γ_2 are the first component and the second component of the rational point vector calculated by P_X ^ θ, respectively. K_PM1 and K_PM2 are bit strings obtained by dividing the premaster secret information bit string K_PM into two by an arbitrary method.
(C−2)第2の実施形態の動作
図11は、第2の実施形態の鍵共有・認証処理の動作を示すシーケンス図である。
(C-2) Operation of the Second Embodiment FIG. 11 is a sequence diagram showing the operation of the key sharing / authentication process of the second embodiment.
(C−2−1)準備ステップ
(S200)第1の通信装置500は、プライマリ被計算委託装置600に与える委託パラメータ情報T_1と、セカンダリ被計算委託装置700に与える委託パラメータ情報T_2とを生成する。
(C-2-1) Preparation Step (S200) The
そして、第1の通信装置500は、委託パラメータ情報T_1をプライマリ被計算委託装置600に送信し、委託パラメータ情報T_2をセカンダリ被計算委託装置700に送信する。
Then, the
ここで、委託パラメータ情報T_1及びT_2の生成方法は、第1の実施形態と異なるので、以下では、第2の実施形態の委託パラメータ情報の生成方法の一例を説明する。 Here, since the generation method of the commission parameter information T_1 and T_2 is different from that of the first embodiment, an example of the creation method of the commission parameter information of the second embodiment will be described below.
まず、第1の通信装置500において、公開鍵証明書取得部503は、送受信部501を介して、プライマリ被計算委託装置600の公開鍵証明書CERT_D1と、セカンダリ被計算委託装置700の公開鍵証明書CERTD2とを取得し、プライマリ被計算委託装置600の公開鍵情報P_D1と、セカンダリ被計算委託装置700の公開鍵情報P_D2と取得する。
First, in the
次に、委託パラメータ生成部505は、公開鍵情報取得部503からプライマリ被計算委託装置の公開鍵情報P_D1と、セカンダリ被計算委託装置の公開鍵情報P_D2とを受け取る。
Next, the entrustment
そして、委託パラメータ生成部505は、公開鍵情報P_D1及びP_D2と、秘密鍵情報記憶部102から読み出した秘密鍵情報Xとを用いて、それぞれ式(2−1)及び式(2−2)で、委託パラメータ情報T_1、T_2を求める。
Then, the delegation
プライマリ被計算委託装置700は、第1の通信装置500から受信した委託パラメータ情報T_1を、委託パラメータ情報記憶部703に記憶する。同様に、セカンダリ被計算委託装置800も、第1の通信装置500から受信した委託パラメータ情報T_2を、委託パラメータ情報記憶部803に記憶する。
The primary calculated entrusting
(C−2−2)鍵共有・認証ステップ
(S201)第2の通信装置800において、プレマスターシークレット決定部801は、プレマスターシークレット情報K_PMを決定して、プレマスターシークレット情報K_PMをプレマスターシークレット配送部803に与える。プレマスターシークレット配送部803は、整数θをランダムに決定する。また、プレマスターシークレット配送部803は、プレマスターシークレット情報K_PMを、式(2−6)で暗号化する。そして、プレマスターシークレット配送部803は、暗号文(C_1、C_2)をプライマリ被計算委託装置600に送信する。すなわち、第1暗号文パラメータ情報C_1と第2暗号文パラメータ情報C_2とを含むものが、プライマリ被計算委託装置600に送信される。
(C-2-2) Key Sharing / Authentication Step (S201) In the
プライマリ被計算委託装置600は、第2の通信装置800から暗号文(C_1、C_2)を受信すると、第1暗号文パラメータ情報C_1をセカンダリ被計算委託装置700に転送する。このとき、プライマリ被計算委託装置600では、第1暗号文パラメータ情報C_1は部分復号計算部605に与えられ、第2暗号文パラメータ情報C_2は一時記憶部604に与えられて記憶される。
Upon receiving the ciphertext (C_1, C_2) from the
一方、セカンダリ被計算委託装置700では、プライマリ被計算委託装置600を介して、第2の通信装置800により生成された第1の暗号文パラメータ情報C_1を受信する。
On the other hand, the secondary
(S202)プライマリ被計算委託装置600において、部分復号計算部605は、第2の通信装置800から受信した第1暗号文パラメータ情報C_1と、公開鍵証明書取得部608から読み出した第1の通信装置500の公開鍵P_Xと、委託パラメータ情報記憶部603から読み出した委託パラメータ情報T_1と、秘密鍵情報記憶部602から読み出した秘密鍵情報d_1とに基づいて、式(2−4)によって第1の部分第1暗号文パラメータ情報C_11を求める。部分復号計算部605は、第1の部分第1暗号文パラメータ情報C_11を、秘密鍵情報記憶部602から読み出した第1の通信装置との事前共有鍵情報K_XD1で暗号化する。そして、送受信部601が、暗号化されたenc(K_XD1,C_11)と、一時記憶部604に一時的に記憶された第2暗号文パラメータ情報C_2とを、第1の通信装置500に送信する。
(S202) In the primary
(S203)セカンダリ被計算委託装置700において、部分復号計算部704は、受信した第1暗号文パラメータ情報C_1と、公開鍵証明書取得部706から読み出した第1の通信装置500の公開鍵P_Xと、委託パラメータ情報記憶部703から読み出した委託パラメータ情報T_2と、秘密鍵情報記憶部702から読み出した秘密鍵情報d_2と、式(2−5)によって第2の部分第1暗号文パラメータ情報C_12を求める。部分復号計算部704は、第2の部分第1暗号文パラメータ情報C_12を、秘密鍵情報記憶部702から読み出した第1の通信装置との事前共有鍵情報K_XD2で暗号化する。そして、送受信部701は、暗号化されたenc(K_XD2,C_12)を、第1の通信装置500に送信する。
(S203) In the secondary computation entrusted
(S204)第1の通信装置500において、部分第1暗号文パラメータ情報復号部506は、部分暗号部第1パラメータ情報暗号化結果enc(K_XD1,C_11)及びenc(K_XD2,C_12)を、秘密鍵情報記憶部502に記憶される秘密鍵情報K_XD1及びK_XD2を用いて、第1の部分第1暗号文パラメータ情報C_11及び第2の部分第1暗号文パラメータ情報C_12を復号して、第1の部分第1暗号文パラメータ情報C_11及び第1の部分第2暗号文パラメータ情報C_12を得る。部分第1暗号文パラメータ情報復号部506は、部分第1暗号文パラメータ情報C_11及びC_12を、プレマスターシークレット情報合成部507に与える。プレマスターシークレット情報合成部507は、部分第1暗号文パラメータ情報C11及びC_12と、プライマリ被計算委託装置600から受信した第2暗号文パラメータ情報C_2とに基づいて、式(2−3)によりプレマスターシークレット情報K_PMを求め、プレマスターシークレット情報K_PMを秘密鍵情報記憶部502に記憶する。
(S204) In the
(S205)、(S206)、(S207)、(S208)は、それぞれ実施例1の動作携帯の説明における(S106)、(S107)、(S108)、(S109)の各ステップと同じであるので省略する。 (S205), (S206), (S207), and (S208) are the same as steps (S106), (S107), (S108), and (S109), respectively, in the description of the mobile phone according to the first embodiment. Omitted.
(C−3)第2の実施形態の効果
以上のように、第2の実施形態によれば、以下の効果を奏する。
(C-3) Effects of Second Embodiment As described above, the second embodiment has the following effects.
プライマリ被計算委託装置600、及びセカンダリ被計算委託装置700において部分暗号文パラメータ情報C_11及びC_12の計算に用いられる秘密鍵情報は、それぞれ秘密鍵d_1及びd_2のみである。
The secret key information used for the calculation of the partial ciphertext parameter information C_11 and C_12 in the primary computed entrusting
共有鍵Kは、プライマリ被計算委託装置600と、セカンダリ被計算委託装置700がそれぞれ計算した結果を第1の通信装置500が受信して合成することで、どの被計算委託装置も共有鍵Kを知ることはない。このためどちらか一方の被計算委託装置が乗っ取られたりしたとしても、もう一方の被計算委託装置が無事であれば、攻撃者が共有鍵Kを合成することはできない。
The shared key K is obtained when the
第1の通信装置500と第2の通信装置800との間で、プレマスターシークレットの配送による鍵共有と、ディジタル署名による認証を用いた認証鍵共有プロトコルを、第1の通信装置500が被計算委託装置600、700に一部計算を委託しつつ実行することができる。
The
第1の通信装置500の側に必要となる計算量は、共有鍵計算の復号と、有限体上の乗算が計2回か、楕円曲線上の有理点の加算計算が計2回となる。
The amount of calculation required on the
またセカンダリ被計算委託装置700から第1の通信装置500に送信する情報を、一旦プライマリ被計算委託装置600を経由するようにすることにより、プライマリ被計算委託装置600が、暗号化された部分第1暗号文パラメータ情報enc(K_XD1,C_11)、enc(K_XD2,C_12)及び第2暗号文パラメータ情報C_2部分署名パラメータ情報enc(K_XD1,κ_1)、enc(K_XD2,κ_2)、ρ_1、ρ_2、及びメッセージダイジェストhを一括して第1の通信装置100に送信し、第1の通信装置100は署名パラメータ情報p、αをプライマリ被計算委託装置600に送信し、プライマリ被計算委託装置600が第2の通信装置800に中継することにより、第1の通信装置500とプライマリ被計算委託装置600の間の通信回数を往復1回とすることができる。
In addition, the information to be transmitted from the secondary
以上によって、(A)本発明の基本的概念で述べた5つの条件を満たすシステムを実現することができる。 As described above, (A) a system that satisfies the five conditions described in the basic concept of the present invention can be realized.
(D)他の実施形態
(D−1)上述した第1及び第2の実施形態では、セカンダリ被計算委託装置が1台の場合を例示したが、セカンダリ被計算委託装置は複数台あってよい。
(D) Other Embodiments (D-1) In the first and second embodiments described above, the case where there is one secondary calculation consignment device is illustrated, but there may be a plurality of secondary calculation consignment devices. .
(D−2)上述した第1及び第2の実施形態では、第2の通信装置が、プレマスターシークレット情報を生成して送る場合を例示したが、プレマスターシークレット情報を第1の通信装置が送信するようにしても良い。 (D-2) In the first and second embodiments described above, the case where the second communication device generates and sends the premaster secret information is illustrated. However, the first communication device transmits the premaster secret information. You may make it transmit.
この場合、第1の通信装置が、プレマスターシークレット情報を作成し、プレマスターシークレット情報を事前共有健K_XD1で暗号化してプライマリ被計算委託装置に送信し、更にプライマリ被計算委託装置が、プレマスターシークレット情報を、第2の通信装置の公開鍵で暗号化して第2の通信装置に送ることで実現できる。また別の方法として、プライマリ被計算委託装置がプレマスターシークレットを作成し、作成したプレマスターシークレットを、第2の通信装置の公開鍵で暗号化して第2の通信装置に送信する方法等を適用できる。 In this case, the first communication device creates pre-master secret information, encrypts the pre-master secret information with the pre-shared health K_XD1, and transmits the pre-master secret information to the primary computer entrusted device. This can be realized by encrypting the secret information with the public key of the second communication device and sending it to the second communication device. As another method, for example, a method in which the primary entrusted device creates a premaster secret, encrypts the created premaster secret with the public key of the second communication device, and transmits it to the second communication device is applied. it can.
(D−3)上述した第1及び第2の実施形態では、第2の通信装置が第1の通信装置のディジタル署名を認証する場合を例示したが、第1の通信装置及び第2の通信装置が相互認証を行うようにしてもよい。 (D-3) In the first and second embodiments described above, the case where the second communication device authenticates the digital signature of the first communication device is exemplified. However, the first communication device and the second communication are described. The devices may perform mutual authentication.
認証を相互認証とする場合、第2の通信装置のディジタル署名の検証については、プライマリ被計算委託装置が第1の通信装置に代わって行ってもよい。 When the authentication is mutual authentication, the primary computer entrusted device may perform the verification of the digital signature of the second communication device instead of the first communication device.
(D−4)上述した第2の実施形態では、暗号アルゴリズムとしてElGamal暗号と、楕円曲線ElGamal暗号を想定したが、暗号アルゴリズムがRSA暗号アルゴリズムの場合にも第2の実施例で定義したシステムを応用することができる。 (D-4) In the second embodiment described above, ElGamal encryption and elliptic curve ElGamal encryption are assumed as encryption algorithms. However, the system defined in the second embodiment is also used when the encryption algorithm is an RSA encryption algorithm. Can be applied.
具体的には、RSA暗号の場合、合成数L、n=φ(L)、ただしφ(・)はオイラー関数であるとしたとき、第1の通信装置の秘密鍵xに対して第1の通信装置の公開鍵をyとおくと、xy≡1(mod n)となる整数である。そこで、第2の通信装置におけるプレマスターシークレット配送部803は、暗号文CとしてC=K_PM^χで計算する。 Specifically, in the case of RSA cryptography, the composite number L, n = φ (L), where φ (•) is an Euler function, the first key is the first key for the secret key x of the first communication device. When the public key of the communication device is y, it is an integer that satisfies xy≡1 (mod n). Therefore, the premaster secret delivery unit 803 in the second communication device calculates C = K_PM ^ χ as the ciphertext C.
プライマリ被計算委託装置600は、前記暗号文Cを受信して部分復号計算部605に送るとともに、暗号文Cをセカンダリ被計算委託装置700にも転送する。この場合、プライマリ被計算委託装置600の一時記憶部は不要である。プライマリ被計算委託装置600の部分復号計算部605と、セカンダリ被計算委託装置700の部分復号計算部704とは、第2の実施形態と同じ計算処理が施され、それぞれの出力C_1’、C_2’が第1の通信装置に、それぞれの事前共有鍵で暗号化されて送信される。
The primary computed entrusting
第1の通信装置では部分プレマスターシークレット復号部508においてC_1’とC_2’を復号して、プレマスターシークレット情報合成部507に出力し、プレマスターシークレット情報合成部507においてK_PM=C_1’・C_2’(mod n)としてプレマスターシークレット情報K_PMを得ることでRSA暗号アルゴリズムにも対応できる。
In the first communication apparatus, the partial premaster
(D−5)第1の実施形態における委託パラメータ情報(T_1及びT_2)は、第2の実施形態で説明した方法で生成するようにしてもよい。 (D-5) The commission parameter information (T_1 and T_2) in the first embodiment may be generated by the method described in the second embodiment.
この場合、第1の通信装置と被計算委託装置との間の共有鍵で復号化した委託パラメータ情報はX_jであり、これを第2の通信装置の公開鍵情報P_Vに対してP_V^rx_jとし、これを第1の通信装置に送って、第1の通信装置でΠP_V^x_j=P_V^rxを合成してもよい。 In this case, the delegation parameter information decrypted with the shared key between the first communication device and the computing entrustment device is X_j, and this is P_V ^ rx_j with respect to the public key information P_V of the second communication device. This may be sent to the first communication device, and ΠP_V ^ x_j = P_V ^ rx may be synthesized by the first communication device.
(D−6)署名生成プロセスについて、上述した第1及び第2の実施形態では、プライマリ被計算委託装置がκ_1、ρ_1を作成して第1の通信装置に送信し、セカンダリ被計算委託装置がκ_2、ρ_2を作成して第1の通信装置に送信する場合を例示した。 (D-6) Regarding the signature generation process, in the first and second embodiments described above, the primary calculated consignment device creates κ_1 and ρ_1 and transmits them to the first communication device. The case where κ_2 and ρ_2 are created and transmitted to the first communication device is illustrated.
しかし、ρ_2は暗号化されずに第1の通信装置に送信される。そこで、セカンダリ被計算委託装置がenc(K_XD2,κ_2)とρ_2をプライマリ被計算委託装置に送信し、プライマリ被計算委託装置が、ρ=ρ_1・ρ_2と合成して、合成したρを第1の通信装置に送信するようにしても良い。 However, ρ_2 is transmitted to the first communication device without being encrypted. Therefore, the secondary calculated consignment device transmits enc (K_XD2, κ_2) and ρ_2 to the primary calculated consignment device, and the primary calculated consignment device combines ρ = ρ_1 · ρ_2 and combines the combined ρ with the first You may make it transmit to a communication apparatus.
1…システム、
100及び500…第1の通信装置、
101及び501…送受信部、102及び502…秘密鍵情報記憶部、
103及び503…公開鍵証明書取得部、
104及び504…秘密鍵情報分割部、
105及び505…委託パラメータ生成部、106…部分共有鍵復号部、
107…共有鍵合成部、108及び508…部分署名パラメータ復号部、
109及び509…署名パラメータ合成部、
110及び510…署名生成部、
506…部分第1暗号文パラメータ情報復号部、
507…プレマスターシークレット情報合成部、
200及び600…プライマリ被計算委託装置、
201及び601…送受信部、202及び602…秘密鍵情報記憶部、
203及び603…委託パラメータ記憶部、
204…鍵共有パラメータ生成部、205…部分共有鍵計算部、
206…鍵共有パラメータ配送管理部、
207及び606…メッセージダイジェスト情報生成部、
208及び607…部分署名パラメータ生成部、
209…公開鍵証明書取得部、604…一時記憶部、
605…部分復号計算部、
300及び700…セカンダリ被計算委託装置、
301及び701…送受信部、302及び702…秘密鍵情報記憶部、
303及び703…委託パラメータ記憶部、304…部分共有鍵計算部、
305及び705…部分署名パラメータ生成部、
306及び706…公開鍵証明書取得部、704…部分復号計算部、
400及び800…第2の通信装置、
401及び801…送受信部、402及び802…秘密鍵情報記憶部、
403…共有鍵計算部、
404及び804…メッセージダイジェスト情報生成部、
405及び805…署名検証部、
406及び806…公開鍵証明書取得部、
803…プレマスターシークレット配送部。
1 ... System,
100 and 500: first communication device,
101 and 501, ... transmission / reception unit, 102 and 502 ... secret key information storage unit,
103 and 503 ... public key certificate acquisition unit,
104 and 504 ... secret key information dividing unit,
105 and 505 ... consignment parameter generation unit, 106 ... partial shared key decryption unit,
107 ... Shared key composition unit, 108 and 508 ... Partial signature parameter decryption unit,
109 and 509... Signature parameter synthesis unit,
110 and 510... Signature generation unit,
506 ... Partial first ciphertext parameter information decryption unit,
507 ... Premaster secret information synthesis unit,
200 and 600 ... primary calculation entrusted device,
201 and 601, transmission / reception unit, 202 and 602, secret key information storage unit,
203 and 603 ... consignment parameter storage unit,
204 ... Key sharing parameter generation unit, 205 ... Partial shared key calculation unit,
206: Key sharing parameter delivery management unit,
207 and 606 ... message digest information generation unit,
208 and 607... Partial signature parameter generation unit,
209 ... Public key certificate acquisition unit, 604 ... Temporary storage unit,
605 ... Partial decoding calculation unit,
300 and 700 ... secondary calculation commissioned device,
301 and 701 ... transmission / reception unit, 302 and 702 ... secret key information storage unit,
303 and 703 ... consignment parameter storage unit, 304 ... partial shared key calculation unit,
305 and 705... Partial signature parameter generation unit,
306 and 706 ... public key certificate acquisition unit, 704 ... partial decryption calculation unit,
400 and 800 ... second communication device,
401 and 801 ... transmission / reception unit, 402 and 802 ... secret key information storage unit,
403 ... Shared key calculation unit,
404 and 804 ... message digest information generation unit,
405 and 805... Signature verification unit,
406 and 806... Public key certificate acquisition unit,
803: Premaster secret delivery unit.
Claims (30)
第1の公開鍵情報を記憶する第2の記憶手段と、
第2から第N+1までのN個の公開鍵情報を記憶する第3の記憶手段と、
上記第1の記憶手段の上記秘密鍵情報をN個の部分秘密鍵情報に分割する整数分割手段と、
巡回群の単位元に、所定の巡回群の元を、所定の整数で与えられる数だけ、当該巡回群において定義される演算子で結合するものであって、上記第1の記憶手段の上記秘密鍵情報と、上記第3の記憶手段のN個の公開鍵情報から1個ずつ読み出した各公開鍵情報とに基づいて演算処理を行う第1の演算手段と、
上記第1の演算手段の演算結果を、第1から第NまでのN個の共通鍵情報に変換する鍵変換手段と、
巡回群の単位元に、所定の巡回群の元を、所定の整数で与えられる数だけ、当該巡回群において定義される演算子で結合するものであって、上記N個の部分秘密鍵情報と、上記第2の記憶手段の上記第1の公開鍵情報とに基づいて、第1から第NまでのN個の部分共有鍵計算パラメータを求める第2の演算手段と、
上記N個の共通鍵情報のうちの第j番目の共通鍵情報を鍵情報とし、対応する第j番目の上記部分共有鍵計算パラメータのビット列表現を暗号化対象のビット列として暗号化して第j番目の委託パラメータ情報を生成し、第1から第N番目までの委託パラメータ情報を生成する暗号化手段と
を備えることを特徴とする委託パラメータ情報生成装置。 First storage means for storing secret key information;
Second storage means for storing first public key information;
Third storage means for storing N pieces of public key information from the second to the (N + 1) th,
Integer dividing means for dividing the secret key information of the first storage means into N partial secret key information;
A unit of a cyclic group is combined with a predetermined cyclic group element by an operator defined in the cyclic group by a number given by a predetermined integer, and the secret of the first storage means First calculation means for performing calculation processing based on the key information and each public key information read out one by one from the N pieces of public key information in the third storage means;
Key conversion means for converting the calculation result of the first calculation means into N pieces of common key information from 1 to N;
A unit of a cyclic group is combined with elements of a predetermined cyclic group by an operator defined in the cyclic group by a number given by a predetermined integer, and the N partial secret key information and Second computing means for obtaining N partial shared key calculation parameters from first to Nth based on the first public key information of the second storage means;
The j-th common key information of the N pieces of common key information is used as key information, and the bit string representation of the corresponding j-th partial shared key calculation parameter is encrypted as a bit string to be encrypted, and the j-th common key information is encrypted. And enciphering means for generating the first to Nth entrusted parameter information. The entrusted parameter information generating apparatus characterized by comprising:
第1の公開鍵情報を記憶する第2の記憶手段と、
第2から第N+1までのN個の公開鍵情報を記憶する第3の記憶手段と、
上記第1の記憶手段の上記秘密鍵情報をN個の部分秘密鍵情報に分割する整数分割手段と、
巡回群の単位元に、所定の巡回群の元を、所定の整数で与えられる数だけ、当該巡回群において定義される演算子で結合するものであって、上記第1の記憶手段の上記秘密鍵情報と、上記第3の記憶手段のN個の公開鍵情報から1個ずつ読み出した各公開鍵情報とに基づいて演算処理を行う第1の演算手段と、
上記第1の演算手段の演算結果を、第1から第NまでのN個の共通鍵情報に変換する鍵変換手段と、
上記N個の共通鍵情報のうちの第j番目の共通鍵情報を鍵情報とし、対応する第j番目の上記部分秘密鍵情報のビット列表現を暗号化対象のビット列として暗号化して第j番目の委託パラメータ情報を生成し、第1から第N番目までの委託パラメータ情報を生成する暗号化手段と
を備えることを特徴とする委託パラメータ情報生成装置。 First storage means for storing secret key information;
Second storage means for storing first public key information;
Third storage means for storing N pieces of public key information from the second to the (N + 1) th,
Integer dividing means for dividing the secret key information of the first storage means into N partial secret key information;
A unit of a cyclic group is combined with a predetermined cyclic group element by an operator defined in the cyclic group by a number given by a predetermined integer, and the secret of the first storage means First calculation means for performing calculation processing based on the key information and each public key information read out one by one from the N pieces of public key information in the third storage means;
Key conversion means for converting the calculation result of the first calculation means into N pieces of common key information from 1 to N;
The j-th common key information of the N pieces of common key information is used as key information, and the bit string representation of the corresponding j-th partial secret key information is encrypted as a bit string to be encrypted, and the j-th common key information is encrypted. An entrustment parameter information generating apparatus, comprising: enciphering means for generating entrustment parameter information and generating first to Nth entrustment parameter information.
請求項1又は2に記載の委託パラメータ情報生成装置に相当する委託パラメータ情報生成手段と
を備えることを特徴とする通信装置。 Transmitting and receiving means;
A communication apparatus comprising: commission parameter information generation means corresponding to the commission parameter information generation apparatus according to claim 1.
上記事前共有鍵情報で暗号化されたN個の整数を入力し、入力されたN個の整数を上記事前共有鍵情報で復号し、N個の部分情報を求める復号手段と、
上記復号手段により復号されたN個の部分情報を所定の演算で結合して所定の秘密情報を求める合成手段と
を備えることを特徴とする共有鍵合成装置。 Shared key information storage means for storing pre-shared key information provided in advance;
Decryption means for inputting N integers encrypted with the pre-shared key information, decrypting the input N integers with the pre-shared key information, and obtaining N pieces of partial information;
A shared key synthesizing apparatus comprising: a synthesizing unit that obtains predetermined secret information by combining N pieces of partial information decoded by the decoding unit by a predetermined operation.
上記事前共有鍵情報で暗号化された情報を復号する復号手段と、
N個の部分ディジタル署名パラメータ情報を所定の巡回群の位数nに対して、集合(0、1、…、n−1)でなる有限体の中で総和をとり、その総和の当該有限体の乗法群における逆元を求め、任意のハッシュ値を有限体の元に置き換えた積に上記秘密鍵情報とディジタル署名第1パラメータ情報との積を加えた値と、当該逆元と、を乗算することにより得られる、ディジタル署名第2パラメータ情報を求める演算手段と
を備え、
上記復号手段が、暗号化されたN個の部分ディジタル署名パラメータ情報を受け取り、上記事前共有鍵情報で復号するものであり、
上記演算手段が、上記復号手段により復号された上記N個の部分ディジタル署名パラメータ情報を受け取ると共に、所定のインターフェースからディジタル署名第1パラメータ情報を受け取り、上記N個の部分ディジタル署名パラメータ情報を所定の演算で結合してディジタル署名パラメータ情報を計算し、当該ディジタル署名パラメータ情報と、上記ディジタル署名第1パラメータ情報と、所定のハッシュ値と、上記秘密鍵情報とに基づいて、ディジタル署名第2パラメータ情報を求めるものである
ことを特徴とする署名情報合成装置。 Storage means for storing pre-shared key information and secret key information set in advance;
Decryption means for decrypting information encrypted with the pre-shared key information;
N partial digital signature parameter information is summed in a finite field consisting of a set (0, 1,..., N−1) with respect to the order n of a predetermined cyclic group, and the finite field of the sum is obtained. The inverse element in the multiplicative group is obtained, and the product obtained by replacing the arbitrary hash value with the element of the finite field plus the product of the secret key information and the digital signature first parameter information is multiplied by the inverse element. Calculating means for obtaining the second parameter information of the digital signature obtained by
The decryption means receives N pieces of encrypted partial digital signature parameter information and decrypts them with the pre-shared key information;
The arithmetic means receives the N partial digital signature parameter information decrypted by the decryption means, receives digital signature first parameter information from a predetermined interface, and stores the N partial digital signature parameter information as a predetermined Combined by calculation to calculate digital signature parameter information, and based on the digital signature parameter information, the digital signature first parameter information, a predetermined hash value, and the secret key information, the digital signature second parameter information A signature information synthesizing apparatus characterized in that
上記事前共有鍵情報で暗号化された情報を復号する復号手段と、
N個の部分ディジタル署名情報を所定の巡回群に定義される演算で結合してディジタル署名情報を計算する演算手段と
備え、
上記復号手段が、上記事前共有鍵情報で暗号化されたN個の部分ディジタル署名情報を、上記記憶手段に記憶されている上記事前共有鍵情報を用いて復号するものであり、
上記演算手段が、上記N個の部分ディジタル署名情報を結合してディジタル署名情報を求めるものである
ことを特徴とする署名情報合成装置。 Storage means for storing pre-shared key information set in advance;
Decryption means for decrypting information encrypted with the pre-shared key information;
Computing means for calculating digital signature information by combining N pieces of partial digital signature information by computation defined in a predetermined cyclic group ;
The decrypting means decrypts N partial digital signature information encrypted with the pre-shared key information using the pre-shared key information stored in the storage means;
The signature information synthesizing apparatus, wherein the arithmetic means obtains digital signature information by combining the N pieces of partial digital signature information.
請求項4〜7のいずれかに記載の共有鍵合成装置に相当する共有鍵合成手段と、
請求項8〜10のいずれかに記載の署名情報合成装置に相当するディジタル署名合成手段と
を備え、
上記送受信手段は、
暗号化されたN個の部分共有鍵情報か、暗号化されたN個の部分第1暗号文パラメータ情報か、又は、暗号化されたN個の部分プレマスターシークレット情報のいずれかを受信し、上記共有鍵合成手段の復号手段に与えると共に、第2暗号文パラメータ情報を受信した場合は、上記共有鍵合成手段の合成手段に与え、上記共有鍵合成手段に、共有鍵情報か、又は、プレマスターシークレット情報を求めさせ、
暗号化されたN個の部分ディジタル署名パラメータ情報か、又は、暗号化されたN個の部分ディジタル署名情報を受信して、上記ディジタル署名合成手段の復号手段に与えると共に、ディジタル署名第1パラメータ情報か、N個の部分ディジタル署名第1パラメータ情報か、ハッシュ値を受信した場合は、上記ディジタル署名合成手段の演算手段に与え、上記ディジタル署名合成手段にディジタル署名情報を求めさせ、ディジタル署名情報を所定の送信先に送信する
ことを特徴とする通信装置。 Transmitting and receiving means;
A shared key synthesizing unit corresponding to the shared key synthesizing apparatus according to claim 4;
Digital signature synthesizing means corresponding to the signature information synthesizing device according to any one of claims 8 to 10,
The transmission / reception means includes
Receiving either encrypted N partial shared key information, encrypted N partial first ciphertext parameter information, or encrypted N partial premaster secret information; When the second ciphertext parameter information is received as well as being provided to the decrypting means of the shared key synthesizing means, it is provided to the synthesizing means of the shared key synthesizing means, and the shared key synthesizing means is provided with either the shared key information Ask for master secret information,
The encrypted N partial digital signature parameter information or the encrypted N partial digital signature information is received and given to the decryption means of the digital signature synthesis means, and the digital signature first parameter information Or when the N partial digital signature first parameter information or the hash value is received, it is given to the computing means of the digital signature synthesizing means, and the digital signature synthesizing means is asked for the digital signature information, and the digital signature information is A communication apparatus that transmits to a predetermined transmission destination.
上記送受信手段は、少なくとも上記委託パラメータ情報生成手段により生成されたN個の委託パラメータ情報を、所定の送信先に送信するものであることを特徴とする請求項11に記載の通信装置。 Consignment parameter information generation means corresponding to the consignment parameter information generation device according to claim 1 or 2,
12. The communication apparatus according to claim 11, wherein the transmission / reception means transmits at least N pieces of commission parameter information generated by the commission parameter information generation means to a predetermined transmission destination.
第1の公開鍵情報を記憶する第2の記憶手段と、
委託パラメータ情報を記憶する第3の記憶手段と、
巡回群の単位元に、所定の巡回群の元を、所定の整数で与えられる数だけ、該巡回群において定義される演算子で結合した結果を求めるものであり、上記第1の記憶手段の上記秘密鍵情報と、上記第2の記憶手段の第1の公開鍵情報とに基づいて当該所定の巡回群の元として所定の演算処理を行う第1の演算手段と、
上記第1の演算手段の演算結果を共通鍵情報に変換する鍵変換手段と、
任意のビット列情報を暗号文とみなして所定の鍵情報ビット列で復号するものであって、上記共通鍵情報を鍵情報ビット列とし、上記第3の記憶手段に記憶される上記委託パラメータ情報をビット列情報として復号処理を行う復号手段と、
所定のインターフェースから乱数情報を入力する情報入力手段と、
巡回群の単位元に、所定の巡回群の元を、所定の整数で与えられる数だけ、該巡回群において定義される演算子で結合した結果を求めるものであり、上記情報入力手段から入力された整数を所定の整数とし、上記第1の演算手段から入力された情報を所定の巡回群の元として所定の演算で結合する第2の演算手段と、
任意のビット列情報を所定の鍵情報ビット列で暗号化するものであって、上記鍵変換手段の上記共通鍵情報を鍵情報ビット列とし、上記第2の演算手段からの情報をビット列情報として暗号化処理を行う暗号化手段と
を備えることを特徴とする鍵共有被計算委託装置。 First storage means for storing secret key information;
Second storage means for storing first public key information;
Third storage means for storing consignment parameter information;
The unit of the cyclic group is obtained by combining the elements of the predetermined cyclic group by the operator defined in the cyclic group by the number given by the predetermined integer, and the first storage means First calculation means for performing a predetermined calculation process as an element of the predetermined cyclic group based on the secret key information and the first public key information of the second storage means;
Key conversion means for converting the calculation result of the first calculation means into common key information;
Arbitrary bit string information is regarded as ciphertext and decrypted with a predetermined key information bit string, the common key information is used as a key information bit string, and the consigned parameter information stored in the third storage means is the bit string information. Decoding means for performing a decoding process as:
Information input means for inputting random number information from a predetermined interface;
A unit obtained from a cyclic group is obtained by combining a predetermined cyclic group element by an operator defined in the cyclic group by a number given by a predetermined integer, and is input from the information input means. A second computing means for combining the information input from the first computing means with a predetermined computation using the information input from the first computing means as an element of a predetermined cyclic group;
Any bit string information is encrypted with a predetermined key information bit string, and the common key information of the key conversion means is used as a key information bit string, and the information from the second arithmetic means is encrypted as bit string information. And a key sharing computation entrusting device characterized by comprising:
上記情報入力手段に入力された情報を第2のパラメータ情報とし、
上記第2の演算手段が、上記第1のパラメータ情報と、上記第2のパラメータ情報とに基づいて所定の演算を施すものである
ことを特徴とする請求項13に記載の鍵共有被計算委託装置。 The decoding result by the decoding means is set as first parameter information,
The information input to the information input means is the second parameter information,
14. The key sharing computation entrustment according to claim 13, wherein the second calculation means performs a predetermined calculation based on the first parameter information and the second parameter information. apparatus.
上記第2のパラメータ情報が暗号文パラメータ情報であり、
上記第2の演算手段は、上記第1のパラメータを所定の整数として入力し、上記第2のパラメータ情報である暗号文パラメータ情報を、所定の巡回群の元として所定の演算で結合した演算結果を上記暗号化手段に与えるものである
ことを特徴とする請求項14に記載の鍵共有被計算委託装置。 The first parameter information is an integer,
The second parameter information is ciphertext parameter information,
The second calculation means inputs the first parameter as a predetermined integer, and combines the ciphertext parameter information, which is the second parameter information, with a predetermined calculation as an element of a predetermined cyclic group. The key sharing computed entrusting apparatus according to claim 14 , wherein the encryption means is provided with the encryption means.
上記第2のパラメータ情報が、第2の公開鍵情報と乱数情報であり、
上記第2の演算手段は、上記第1のパラメータ情報である所定の整数と、上記乱数情報との積を所定の整数として入力し、上記第2の公開鍵情報を、所定の巡回群の元として所定の演算で結合した演算結果を上記暗号化手段に与えるものである
ことを特徴とする請求項14に記載の鍵共有被計算委託装置。 The first parameter information is a predetermined integer;
The second parameter information is second public key information and random number information,
The second calculation means inputs a product of a predetermined integer that is the first parameter information and the random number information as a predetermined integer, and uses the second public key information as an element of a predetermined cyclic group. 15. The key sharing computed entrusting apparatus according to claim 14 , wherein the operation result combined by a predetermined operation is given to the encryption means.
上記第2のパラメータ情報が乱数情報であり、
上記第2の演算手段は、上記第1のパラメータ情報を所定の巡回群の元とし、上記第2のパラメータ情報である乱数情報を、所定の整数として所定の演算で結合した演算結果を上記暗号化手段に与えるものである
ことを特徴とする請求項14に記載の鍵共有被計算委託装置。 The first parameter information is a cyclic group element,
The second parameter information is random number information,
The second calculation means uses the first parameter information as a source of a predetermined cyclic group, the random number information that is the second parameter information as a predetermined integer, and combines the calculation result with a predetermined calculation as the cipher. The key sharing computed entrusting apparatus according to claim 14 , wherein the key sharing computed entrusting apparatus according to claim 14 is provided.
第1の公開鍵情報を記憶する第2の記憶手段と、
委託パラメータ情報を記憶する第3の記憶手段と、
巡回群の単位元に、所定の巡回群の元を、所定の整数で与えられる数だけ、該巡回群において定義される演算子で結合した結果を求めるものであって、上記第1の記憶手段の上記秘密鍵情報を所定の整数とし、上記第2の記憶手段から第1の公開鍵情報を読み出して所定の巡回群の元として所定の演算を施す第1の演算手段と、
上記第1の演算手段が出力した情報を共通鍵情報に変換する鍵変換手段と、
任意のビット列情報を暗号文とみなして所定の鍵情報ビット列で復号するものであって、上記共通鍵情報を受け取り、上記共通鍵情報を鍵情報ビット列とし、上記第3の記憶手段に記憶される上記委託パラメータ情報をビット列情報として復号処理を行う復号手段と、
所定のインターフェースから暗号文情報を入力する情報入力手段と、
第1の整数を、第2の整数で与えられる数だけ、べき乗計算した結果を出力するものであって、上記情報入力手段から入力された整数を上記第1の整数とし、上記復号手段から入力された情報を上記第2の整数としてべき乗算を施す第2の演算手段と、
任意のビット列情報を所定の鍵情報ビット列で暗号化するものであって、上記第2の演算手段から入力された情報を、上記鍵変換手段から入力された共通鍵情報で暗号化する暗号化手段と
を備えることを特徴とする鍵共有被計算委託装置。 First storage means for storing secret key information;
Second storage means for storing first public key information;
Third storage means for storing consignment parameter information;
A unit obtained from a cyclic group is obtained by combining a predetermined cyclic group element with an operator defined in the cyclic group by a number given by a predetermined integer. A first arithmetic unit that reads the first public key information from the second storage unit and performs a predetermined operation as an element of a predetermined cyclic group;
Key conversion means for converting the information output by the first calculation means into common key information;
Arbitrary bit string information is regarded as ciphertext and decrypted with a predetermined key information bit string, the common key information is received, the common key information is used as a key information bit string, and stored in the third storage means Decryption means for performing decryption processing using the commission parameter information as bit string information;
Information input means for inputting ciphertext information from a predetermined interface;
The result obtained by calculating the power of the first integer by the number given by the second integer is output. The integer input from the information input means is set as the first integer, and input from the decoding means. Second computing means for performing power multiplication on the obtained information as the second integer;
Encrypting means for encrypting arbitrary bit string information with a predetermined key information bit string, and encrypting information inputted from the second computing means with common key information inputted from the key converting means And a key sharing computation entrusting device.
第1の公開鍵情報を記憶する第2の記憶手段と、
巡回群の単位元に、巡回群の所定の元を、所定の整数で与えられる数だけ、当該巡回群において定義される演算子で結合するものであって、上記第1の記憶手段の上記秘密鍵情報を所定の整数とし、上記第2の記憶手段の上記第1の公開鍵情報を所定の巡回群の元として所定の演算を施す第1の演算手段と、
上記第1の演算手段の演算結果を共通鍵情報に変換する鍵変換手段と、
乱数情報を生成する乱数情報生成手段と、
巡回群の単位元に、巡回群の所定の生成元を、所定の整数で与えられる数だけ、当該巡回群において定義される演算子で結合するものであって、上記乱数情報生成手段からの上記乱数情報を所定の整数として所定の演算を施す第2の演算手段と、
任意のビット列情報を所定の鍵情報ビット列で暗号化するものであって、上記乱数情報生成手段からの情報を、上記鍵変換手段から入力された共通鍵情報で暗号化する暗号化手段と
を備えることを特徴とする署名情報生成被計算委託装置。 First storage means for storing secret key information;
Second storage means for storing first public key information;
A unit of the cyclic group is combined with a predetermined element of the cyclic group by an operator defined in the cyclic group by a number given by a predetermined integer, and the secret of the first storage means First calculation means for performing a predetermined calculation with the key information as a predetermined integer and the first public key information of the second storage means as an element of a predetermined cyclic group;
Key conversion means for converting the calculation result of the first calculation means into common key information;
Random number information generating means for generating random number information;
The unit of the cyclic group is combined with a predetermined generator of the cyclic group by an operator defined in the cyclic group by the number given by a predetermined integer, and the above-mentioned random number information generating means A second calculation means for performing a predetermined calculation using the random number information as a predetermined integer;
An arbitrary bit string information is encrypted with a predetermined key information bit string, and comprises encryption means for encrypting information from the random number information generating means with common key information input from the key converting means. A signature information generation computation entrusted device characterized by the above.
第1の公開鍵情報を記憶する第2の記憶手段と、
委託パラメータ情報を記憶する第3の記憶手段と、
巡回群の単位元に、所定の巡回群の元を、所定の整数で与えられる数だけ、該群において定義される演算子で結合するものであって、上記第1の記憶手段の上記秘密鍵情報を所定の整数とし、上記第2の記憶手段の上記第1の公開鍵情報を所定の巡回群の元として所定の演算を施す第1の演算手段と、
上記第1の演算手段の演算結果を共通鍵情報に変換する鍵変換手段と、
任意のビット列情報を暗号文とみなして所定の鍵情報ビット列で復号するものであって、上記共通鍵情報を鍵情報ビット列とし、上記第3の記憶手段の上記委託パラメータ情報をビット列情報として復号する復号手段と、
所定のインターフェースから署名対象情報を入力する情報入力手段と、
第1の整数を、第2の整数で与えられる数だけ、べき乗計算した結果を求めるものであって、上記復号手段からの情報を上記第2の整数とし、上記情報入力手段からの情報を上記第1の整数として、べき乗計算した結果を求める第2の演算手段と、
任意のビット列情報を所定の鍵情報ビット列で暗号化するものであって、上記第2の演算手段からの情報を、上記鍵変換手段の共通鍵情報で暗号化する暗号化手段と
を備えることを特徴とする署名情報生成被計算委託装置。 First storage means for storing secret key information;
Second storage means for storing first public key information;
Third storage means for storing consignment parameter information;
A unit of a cyclic group is combined with a predetermined cyclic group element by an operator defined in the group by a number given by a predetermined integer, and the secret key of the first storage means First calculation means for performing a predetermined calculation using information as a predetermined integer and the first public key information of the second storage means as an element of a predetermined cyclic group;
Key conversion means for converting the calculation result of the first calculation means into common key information;
Arbitrary bit string information is regarded as ciphertext and decrypted with a predetermined key information bit string, the common key information is used as a key information bit string, and the consignment parameter information in the third storage means is decrypted as bit string information. Decryption means;
Information input means for inputting signature target information from a predetermined interface;
The power of the first integer is calculated by the number given by the second integer. The information from the decoding means is the second integer, and the information from the information input means is the above-mentioned information. Second computing means for obtaining a result of power calculation as the first integer;
Encrypting arbitrary bit string information with a predetermined key information bit string, comprising: encryption means for encrypting information from the second calculation means with the common key information of the key conversion means; Signature information generation device to be entrusted to be calculated.
請求項13〜18のいずれかに記載の鍵共有被計算委託装置に相当する鍵共有被計算委託手段と、
請求項19〜21のいずれかに記載の署名情報生成被計算委託装置に相当する署名情報生成被計算委託手段と
を備え、
上記送受信手段は、
乱数情報か、暗号文パラメータ情報か、又は、暗号文情報を受信して、それぞれ上記鍵共有被計算委託手段に与え、
上記鍵共有被計算委託手段の暗号化手段と、上記署名情報生成被計算委託手段の暗号化手段との出力情報を、
又は、上記鍵共有被計算委託手段の暗号化手段と、上記署名情報生成被計算委託手段の暗号化手段及び上記署名情報生成被計算委託手段の第2の演算手段との出力情報を、
所定の通信装置に送信するものである
ことを特徴とする被計算委託装置。 Transmitting and receiving means;
A key sharing calculation entrusting unit corresponding to the key sharing calculation entrusting device according to any one of claims 13 to 18,
A signature information generation / computation entrusting means corresponding to the signature information generation / computation entrusting device according to any one of claims 19 to 21;
The transmission / reception means includes
Random number information, ciphertext parameter information, or ciphertext information is received and given to the key sharing computation entrusting means,
Output information of the encryption means of the key sharing calculation entrusting means and the encryption means of the signature information generation calculated entrusting means,
Or, the output information of the encryption means of the key sharing calculation entrustment means, the encryption means of the signature information generation calculation entrustment means and the second calculation means of the signature information generation calculation entrustment means,
A calculation entrusted device characterized by being transmitted to a predetermined communication device.
暗号文情報か、若しくは、第1暗号文パラメータ情報及び第2暗号文パラメータ情報を受信して、上記暗号文情報か、若しくは、上記第1暗号文パラメータ情報を他の代行装置に配送すると共に上記第2暗号文パラメータ情報を代行される通信装置に配送する暗号文情報配送管理手段と、
所定のメッセージからメッセージダイジェストを生成するメッセージダイジェスト情報生成手段と、
上記メッセージダイジェスト情報生成手段が生成した情報を他の代行装置若しくは代行される通信装置に送信するメッセージダイジェスト情報配送管理手段と
を備えることを特徴とする被計算委託装置。 Random number information delivery management means for delivering random number information;
The ciphertext information, or the first ciphertext parameter information and the second ciphertext parameter information are received, and the ciphertext information or the first ciphertext parameter information is delivered to another proxy device and the above Ciphertext information delivery management means for delivering the second ciphertext parameter information to the communication device acting as proxy,
Message digest information generating means for generating a message digest from a predetermined message;
A message entrusted apparatus comprising: message digest information delivery management means for transmitting information generated by the message digest information generating means to another proxy device or a proxy communication device.
上記第1の通信装置は、
請求項1又は2に記載の委託パラメータ情報生成装置に相当する委託パラメータ情報生成手段と、
請求項4〜7のいずれかに記載の共有鍵合成装置に相当する共有鍵合成手段と
を備え、
上記代行装置は、
請求項23に記載の被計算委託装置に相当する第1の被計算委託手段と、
請求項22に記載の被計算委託装置に相当するN−1個の第2の被計算委託手段と
を備え、
上記第1の被計算委託手段と上記各第2の被計算委託手段とは、上記委託パラメータ情報生成手段により生成された上記委託パラメータ情報を取得し、
上記第1の被計算委託手段は、乱数情報を生成して上記各第2の被計算委託手段と上記第2の通信装置に送信すると共に、第1の部分共有鍵情報を生成して、上記共有鍵合成手段に送信し、
上記N−1個の第2の被計算委託手段は、上記第1の被計算委託手段からの乱数情報に基づいて、第2から第Nまでの部分共有鍵情報を生成して、上記共有鍵合成手段に送信し、
上記共有鍵合成手段は、上記第1から第Nまでの上記部分共有鍵情報を受信して、共有鍵情報を計算し、
上記第2の通信装置は、上記第1の被計算委託手段から乱数情報を受信して共有鍵情報を計算すること
を特徴とする鍵共有システム。 In a key sharing system in which a part of security processing between the first communication device and the second communication device is performed by the proxy device on behalf of the first communication device.
The first communication device is
Consignment parameter information generation means corresponding to the consignment parameter information generation apparatus according to claim 1 or 2,
A shared key synthesizing unit corresponding to the shared key synthesizing apparatus according to any one of claims 4 to 7,
The proxy device is
A first calculated consignment means corresponding to the calculated consignment device according to claim 23;
And N-1 second calculated consignment means corresponding to the calculated consignment device according to claim 22,
The first calculated consignment means and the respective second calculated consignment means obtain the consignment parameter information generated by the consignment parameter information generation means,
The first calculated consignment means generates random number information and transmits the random number information to the second calculated consignment means and the second communication device, and also generates first partial shared key information, and Sent to the shared key synthesis means,
The N-1 second calculated delegation means generates second to Nth partial shared key information based on the random number information from the first calculated delegation means, and the shared key Send it to the synthesis means,
The shared key synthesizing unit receives the first to Nth partial shared key information, calculates shared key information,
The key communication system, wherein the second communication device receives random number information from the first calculation entrusting means and calculates shared key information.
上記第1の通信装置は、
請求項1又は2に記載の委託パラメータ情報生成装置に相当する委託パラメータ情報生成手段と、
請求項4〜7のいずれかに記載の共有鍵合成装置に相当する共有鍵合成手段と
を備え、
上記代行装置は、
請求項23に記載の被計算委託装置に相当する第1の被計算委託手段と、
請求項22に記載の被計算委託装置に相当するN−1個の第2の被計算委託手段と
を備え、
上記第1の被計算委託手段と上記各第2の被計算委託手段とは、上記委託パラメータ情報生成手段により生成された上記委託パラメータ情報を取得し、
上記第2の通信装置は、プレマスターシークレット情報と、上記プレマスターシークレット情報を暗号化して、第1暗号文パラメータ情報と第2暗号文パラメータ情報からなる暗号文を生成して上記第1の被計算委託手段に送信し、
上記第1の被計算委託手段は、上記第1暗号文パラメータ情報をN−1個の第2の被計算委託手段に転送すると共に、上記第1暗号文パラメータ情報から第1の部分第1暗号文パラメータ情報を生成して、第1の部分第1暗号文パラメータ情報と、第2暗号文パラメータ情報とを上記共有鍵合成手段に送信し、
上記N−1個の第2の被計算委託手段は、それぞれ上記第1暗号文パラメータ情報を受信して、上記第1暗号文パラメータ情報から第2〜第Nの部分第1暗号文パラメータ情報を生成して上記共有鍵合成手段に送信し、
上記共有鍵合成手段は、上記第1から第Nの部分第1暗号文パラメータ情報と、第2暗号文パラメータ情報を受信して、プレマスターシークレット情報を計算する
ことを特徴とする鍵共有システム。 In a key sharing system in which a part of security processing between the first communication device and the second communication device is performed by the proxy device on behalf of the first communication device.
The first communication device is
Consignment parameter information generation means corresponding to the consignment parameter information generation apparatus according to claim 1 or 2,
A shared key synthesizing unit corresponding to the shared key synthesizing apparatus according to any one of claims 4 to 7,
The proxy device is
A first calculated consignment means corresponding to the calculated consignment device according to claim 23;
And N-1 second calculated consignment means corresponding to the calculated consignment device according to claim 22,
The first calculated consignment means and the respective second calculated consignment means obtain the consignment parameter information generated by the consignment parameter information generation means,
The second communication device encrypts the premaster secret information and the premaster secret information, generates a ciphertext comprising the first ciphertext parameter information and the second ciphertext parameter information, and generates the first encrypted data. Send to the calculation entrustment means,
The first computed entrusting means transfers the first ciphertext parameter information to N-1 second computed entrusting means, and the first partial first cipher from the first ciphertext parameter information. Generating sentence parameter information, transmitting the first partial first ciphertext parameter information and the second ciphertext parameter information to the shared key synthesizing means,
The N-1 second calculated entrustment units respectively receive the first ciphertext parameter information and obtain the second to Nth partial first ciphertext parameter information from the first ciphertext parameter information. Generated and sent to the shared key synthesizing means,
The shared key synthesizing means receives the first to Nth partial first ciphertext parameter information and the second ciphertext parameter information and calculates premaster secret information.
上記第1の通信装置は、
請求項1又は2に記載の委託パラメータ情報生成装置に相当する委託パラメータ情報生成手段と、
請求項4〜7のいずれかに記載の共有鍵合成装置に相当する共有鍵合成手段と
を備え、
上記代行装置は、
請求項23に記載の被計算委託装置に相当する第1の被計算委託手段と、
請求項22に記載の被計算委託装置に相当するN−1個の第2の被計算委託手段と
を備え、
上記第1の被計算委託手段と上記各第2の被計算委託手段とは、上記委託パラメータ情報生成手段により生成された上記委託パラメータ情報を取得し、
上記第2の通信装置は、プレマスターシークレット情報と、該プレマスターシークレット情報を暗号化して、暗号文情報を生成して上記第1の被計算委託手段に送信し、
上記第1の被計算委託手段は、上記暗号文情報を上記N−1個の上記第2の被計算委託手段に転送すると共に、上記暗号文情報から第1の部分暗号文情報を生成して上記共有鍵合成手段に送信し、
上記N−1個の第2の被計算委託手段は、それぞれ上記暗号文情報を受信して、上記暗号文情報から第2〜第Nの部分暗号文情報を生成して上記共有鍵合成手段に送信し、
上記共有鍵合成手段は、上記第1から第Nの部分暗号文情報を受信して、プレマスターシークレット情報を計算する
ことを特徴とする鍵共有システム。 In a key sharing system in which a part of security processing between the first communication device and the second communication device is performed by the proxy device on behalf of the first communication device.
The first communication device is
Consignment parameter information generation means corresponding to the consignment parameter information generation apparatus according to claim 1 or 2,
A shared key synthesizing unit corresponding to the shared key synthesizing apparatus according to any one of claims 4 to 7,
The proxy device is
A first calculated consignment means corresponding to the calculated consignment device according to claim 23;
And N-1 second calculated consignment means corresponding to the calculated consignment device according to claim 22,
The first calculated consignment means and the respective second calculated consignment means obtain the consignment parameter information generated by the consignment parameter information generation means,
The second communication device encrypts the premaster secret information and the premaster secret information, generates ciphertext information, and transmits the ciphertext information to the first calculation entrusting means.
The first computed entrusting means transfers the ciphertext information to the N-1 second computed entrusting means and generates first partial ciphertext information from the ciphertext information. Sent to the shared key synthesis means,
Each of the N-1 second computation entrusting units receives the ciphertext information, generates second to Nth partial ciphertext information from the ciphertext information, and sends the ciphertext information to the shared key synthesizing unit. Send
The shared key composition means receives the first to Nth partial ciphertext information and calculates premaster secret information.
上記第1の通信装置は、
請求項1又は2に記載の委託パラメータ情報生成装置に相当する委託パラメータ情報生成手段と、
請求項8〜10のいずれかに記載の署名情報合成装置に相当する署名情報合成手段と を備え、
上記代行装置は、
請求項23に記載の被計算委託装置に相当する第1の被計算委託手段と、
請求項22に記載の被計算委託装置に相当するN−1個の第2の被計算委託手段と
を備え、
上記第1の被計算委託手段と上記各第2の被計算委託手段とは、上記委託パラメータ情報生成手段により生成された上記委託パラメータ情報を取得し、
上記第1の被計算委託手段は、第1の部分ディジタル署名パラメータ情報と、第1の部分ディジタル署名第1パラメータ情報を生成して、第1の部分ディジタル署名パラメータ情報については暗号化して、上記署名情報合成手段に送信し、
上記N−1個の第2の被計算委託手段は、それぞれ第2から第Nの部分ディジタル署名パラメータ情報と、第2から第Nの部分ディジタル署名第1パラメータ情報を生成して、部分ディジタル署名パラメータ情報については暗号化して、上記署名情報合成手段に送信し、
上記署名情報合成手段は、暗号化された第1から第Nの部分ディジタル署名パラメータ情報と、該第1から第Nの部分ディジタル署名第1パラメータ情報とを受信して、ディジタル署名第1パラメータ情報と、ディジタル署名第2パラメータ情報を計算して上記第2の通信装置に送信し、
上記第2の通信装置は、上記署名情報合成手段から上記ディジタル署名第1パラメータ情報と、上記ディジタル署名第2パラメータ情報とを受信して、検証する、
ことを特徴とする署名情報検証システム。 In a signature information verification system in which a proxy device performs a part of security processing between a first communication device and a second communication device on behalf of the first communication device,
The first communication device is
Consignment parameter information generation means corresponding to the consignment parameter information generation apparatus according to claim 1 or 2,
Signature information synthesizing means corresponding to the signature information synthesizing device according to any one of claims 8 to 10,
The proxy device is
A first calculated consignment means corresponding to the calculated consignment device according to claim 23;
And N-1 second calculated consignment means corresponding to the calculated consignment device according to claim 22,
The first calculated consignment means and the respective second calculated consignment means obtain the consignment parameter information generated by the consignment parameter information generation means,
The first computed delegation means generates first partial digital signature parameter information and first partial digital signature first parameter information, encrypts the first partial digital signature parameter information, and Sent to the signature information synthesis means,
The N-1 second computation entrusting units generate second to Nth partial digital signature parameter information and second to Nth partial digital signature first parameter information, respectively, to generate partial digital signatures. The parameter information is encrypted and sent to the signature information combining means,
The signature information combining means receives the encrypted first to Nth partial digital signature parameter information and the first to Nth partial digital signature first parameter information, and receives the digital signature first parameter information. Calculating the digital signature second parameter information and transmitting it to the second communication device,
The second communication device receives and verifies the digital signature first parameter information and the digital signature second parameter information from the signature information combining means;
A signature information verification system characterized by the above.
上記第1の通信装置は、
請求項1又は2に記載の委託パラメータ情報生成装置に相当する委託パラメータ情報生成手段と、
請求項8〜10のいずれかに記載の署名情報合成装置に相当する署名情報合成手段と
を備え、
上記代行装置は、
請求項23に記載の被計算委託装置に相当する第1の被計算委託手段と、
請求項22に記載の被計算委託装置に相当するN−1個の第2の被計算委託手段と
を備え、
上記第1の被計算委託手段と上記各第2の被計算委託手段とは、上記委託パラメータ情報生成手段により生成された上記委託パラメータ情報を取得し、
上記N−1個の第2の被計算委託手段は、それぞれ第2から第Nの部分ディジタル署名パラメータ情報と、第2から第Nの部分ディジタル署名第1パラメータ情報を生成して、部分ディジタル署名パラメータ情報については暗号化して、上記第1の被計算委託手段に送信し、
上記第1の被計算委託手段は、第1の部分ディジタル署名パラメータ情報と、第1の部分ディジタル署名第1パラメータ情報を生成して、該第1の部分ディジタル署名パラメータ情報については暗号化すると共に、該第2から第Nの部分ディジタル署名第1パラメータ情報と、暗号化された該第2から第Nまでの部分ディジタル署名パラメータ情報とを受信して、該第2から第Nまでの部分ディジタル署名第1パラメータ情報を所定の演算で結合してディジタル署名第1パラメータ情報を生成して、暗号化された第1から第Nまでの部分ディジタル署名パラメータ情報と、該ディジタル署名第1パラメータ情報を、上記署名情報合成手段に送信し、
上記署名情報合成手段は、暗号化された該第1から第Nの部分ディジタル署名パラメータ情報と、上記ディジタル署名第1パラメータ情報とを受信して、ディジタル署名第2パラメータ情報を計算して、上記ディジタル署名第2パラメータ情報を、上記ディジタル署名第1パラメータ情報と共に、上記第2の通信装置に送信し、
上記第2の通信装置は、上記署名情報合成手段から上記ディジタル署名第1パラメータ情報と、上記ディジタル署名第2パラメータ情報とを受信して、検証する、
ことを特徴とする署名情報検証システム。 In a signature information verification system in which a proxy device performs a part of security processing between a first communication device and a second communication device on behalf of the first communication device,
The first communication device is
Consignment parameter information generation means corresponding to the consignment parameter information generation apparatus according to claim 1 or 2,
Signature information synthesizing means corresponding to the signature information synthesizing device according to any one of claims 8 to 10,
The proxy device is
A first calculated consignment means corresponding to the calculated consignment device according to claim 23;
And N-1 second calculated consignment means corresponding to the calculated consignment device according to claim 22,
The first calculated consignment means and the respective second calculated consignment means obtain the consignment parameter information generated by the consignment parameter information generation means,
The N-1 second computation entrusting units generate second to Nth partial digital signature parameter information and second to Nth partial digital signature first parameter information, respectively, to generate partial digital signatures. The parameter information is encrypted and sent to the first calculation entrusting means.
The first computed delegation means generates first partial digital signature parameter information and first partial digital signature first parameter information, and encrypts the first partial digital signature parameter information. , Receiving the second to Nth partial digital signature first parameter information and the encrypted second to Nth partial digital signature parameter information, and receiving the second to Nth partial digital signatures The signature first parameter information is combined by a predetermined operation to generate digital signature first parameter information, and the encrypted first to Nth partial digital signature parameter information and the digital signature first parameter information are , Send it to the signature information synthesis means,
The signature information combining means receives the encrypted first to Nth partial digital signature parameter information and the digital signature first parameter information, calculates the digital signature second parameter information, Transmitting the digital signature second parameter information together with the digital signature first parameter information to the second communication device;
The second communication device receives and verifies the digital signature first parameter information and the digital signature second parameter information from the signature information combining means;
A signature information verification system characterized by the above.
上記第1の通信装置は、
請求項8〜10のいずれかに記載の署名情報合成装置に相当する署名情報合成手段と
を備え、
上記代行装置は、
請求項23に記載の被計算委託装置に相当する第1の被計算委託手段と、
請求項22に記載の被計算委託装置に相当するN−1個の第2の被計算委託手段と
を備え、
第1の被計算委託手段は、第1の部分ディジタル署名情報を生成して、上記署名情報合成手段に送信し、
上記N−1個の第2の被計算委託手段は、それぞれ第2から第Nの部分ディジタル署名情報を生成して、上記署名情報合成手段に送信し、
上記署名情報合成手段は、該第1から第Nの部分ディジタル署名情報を受信して、ディジタル署名情報を計算して上記第2の通信装置に送信し、
上記第2の通信装置は、上記第1の通信装置から該ディジタル署名情報を受信して、検証する
ことを特徴とする署名情報検証システム。 In a signature information verification system in which a proxy device performs a part of security processing between a first communication device and a second communication device on behalf of the first communication device,
The first communication device is
Signature information synthesizing means corresponding to the signature information synthesizing device according to any one of claims 8 to 10,
The proxy device is
A first calculated consignment means corresponding to the calculated consignment device according to claim 23;
And N-1 second calculated consignment means corresponding to the calculated consignment device according to claim 22,
The first calculation entrusting means generates the first partial digital signature information and transmits it to the signature information synthesizing means,
The N-1 second calculated entrustment units respectively generate second to Nth partial digital signature information, and transmit the second to Nth partial digital signature information to the signature information synthesis unit,
The signature information synthesizing means receives the first to Nth partial digital signature information, calculates the digital signature information and transmits it to the second communication device;
The signature information verification system, wherein the second communication device receives and verifies the digital signature information from the first communication device.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012015216A JP5447544B2 (en) | 2012-01-27 | 2012-01-27 | Consignment parameter information generation device, shared key composition device, signature information composition device, communication device, key sharing computation-commission device, signature information generation computation-commission device, computation-commission device, key sharing system, signature information verification system, and communication system |
US13/742,839 US9166790B2 (en) | 2012-01-27 | 2013-01-16 | Commission information generator for making processes on communication performed by another computer |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012015216A JP5447544B2 (en) | 2012-01-27 | 2012-01-27 | Consignment parameter information generation device, shared key composition device, signature information composition device, communication device, key sharing computation-commission device, signature information generation computation-commission device, computation-commission device, key sharing system, signature information verification system, and communication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013156330A JP2013156330A (en) | 2013-08-15 |
JP5447544B2 true JP5447544B2 (en) | 2014-03-19 |
Family
ID=48870233
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012015216A Expired - Fee Related JP5447544B2 (en) | 2012-01-27 | 2012-01-27 | Consignment parameter information generation device, shared key composition device, signature information composition device, communication device, key sharing computation-commission device, signature information generation computation-commission device, computation-commission device, key sharing system, signature information verification system, and communication system |
Country Status (2)
Country | Link |
---|---|
US (1) | US9166790B2 (en) |
JP (1) | JP5447544B2 (en) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101472507B1 (en) * | 2014-01-22 | 2014-12-12 | 고려대학교 산학협력단 | Method for an outsourcing computation |
WO2016114259A1 (en) * | 2015-01-16 | 2016-07-21 | 日本電信電話株式会社 | Key-exchange method, key-exchange system, key device, terminal device, and program |
JP6497747B2 (en) * | 2016-04-19 | 2019-04-10 | 日本電信電話株式会社 | Key exchange method, key exchange system |
GB201707168D0 (en) * | 2017-05-05 | 2017-06-21 | Nchain Holdings Ltd | Computer-implemented system and method |
US10652224B2 (en) * | 2017-12-05 | 2020-05-12 | International Business Machines Corporation | Stateless session synchronization between secure communication interceptors |
CN108494558B (en) * | 2018-02-13 | 2021-04-30 | 克洛斯比尔有限公司 | Method and system for implementing fair switching |
KR102304831B1 (en) * | 2018-11-13 | 2021-09-27 | (주)블루팝콘 | Encryption systems and method using permutaion group based cryptographic techniques |
US11088851B2 (en) * | 2019-09-04 | 2021-08-10 | Gk8 Ltd | Systems and methods for signing of a message |
EP4138335A4 (en) * | 2020-05-15 | 2023-05-24 | Huawei Technologies Co., Ltd. | Communication method and communication apparatus |
CN111935712A (en) * | 2020-07-31 | 2020-11-13 | 深圳市燃气集团股份有限公司 | Data transmission method, system and medium based on NB-IoT communication |
KR102593179B1 (en) * | 2021-10-05 | 2023-10-23 | 세종대학교산학협력단 | Efficient decentralized functional encryption for set intersection |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5768389A (en) * | 1995-06-21 | 1998-06-16 | Nippon Telegraph And Telephone Corporation | Method and system for generation and management of secret key of public key cryptosystem |
US5764772A (en) * | 1995-12-15 | 1998-06-09 | Lotus Development Coporation | Differential work factor cryptography method and system |
AUPO323496A0 (en) * | 1996-10-25 | 1996-11-21 | Monash University | Digital message encryption and authentication |
JP3656688B2 (en) * | 1997-03-31 | 2005-06-08 | 栄司 岡本 | Cryptographic data recovery method and key registration system |
US6957330B1 (en) * | 1999-03-01 | 2005-10-18 | Storage Technology Corporation | Method and system for secure information handling |
US7016494B2 (en) * | 2001-03-26 | 2006-03-21 | Hewlett-Packard Development Company, L.P. | Multiple cryptographic key precompute and store |
JP3992579B2 (en) | 2002-10-01 | 2007-10-17 | 富士通株式会社 | Key exchange proxy network system |
JP2005252384A (en) * | 2004-03-01 | 2005-09-15 | Rikogaku Shinkokai | Encrypted data storage server system, encrypted data storage method, and re-encryption method |
TWI340354B (en) * | 2006-12-14 | 2011-04-11 | Inst Information Industry | System, method, and computer readable medium for micropayment with varying denomination |
JP5446453B2 (en) * | 2009-04-30 | 2014-03-19 | ソニー株式会社 | Information processing apparatus, electronic signature generation system, electronic signature key generation method, information processing method, and program |
EP2667538A4 (en) * | 2011-01-18 | 2017-08-16 | Mitsubishi Electric Corporation | Encryption system, encryption processing method for encryption system, encryption device, encryption program, decryption device, decryption program, setup device, setup program, key generation device, key generation program, key assignment device and key assignment program |
US8555400B2 (en) * | 2011-02-04 | 2013-10-08 | Palo Alto Research Center Incorporated | Privacy-preserving aggregation of Time-series data |
JP5494603B2 (en) * | 2011-09-29 | 2014-05-21 | 沖電気工業株式会社 | Security processing agent system |
-
2012
- 2012-01-27 JP JP2012015216A patent/JP5447544B2/en not_active Expired - Fee Related
-
2013
- 2013-01-16 US US13/742,839 patent/US9166790B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20130195274A1 (en) | 2013-08-01 |
US9166790B2 (en) | 2015-10-20 |
JP2013156330A (en) | 2013-08-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5447544B2 (en) | Consignment parameter information generation device, shared key composition device, signature information composition device, communication device, key sharing computation-commission device, signature information generation computation-commission device, computation-commission device, key sharing system, signature information verification system, and communication system | |
CN105743646B (en) | A kind of Identity based encryption method and system | |
JP5494603B2 (en) | Security processing agent system | |
CN110830236B (en) | Identity-based encryption method based on global hash | |
US20120096273A1 (en) | Authenticated encryption for digital signatures with message recovery | |
CN104270249A (en) | Signcryption method from certificateless environment to identity environment | |
JP6194886B2 (en) | Encryption statistical processing system, decryption system, key generation device, proxy device, encrypted statistical data generation device, encryption statistical processing method, and encryption statistical processing program | |
CN106972924B (en) | Method and device for encryption, decryption, electronic signature and verification signature | |
KR101516114B1 (en) | Certificate-based proxy re-encryption method and its system | |
CN110113150A (en) | The encryption method and system of deniable authentication based on no certificate environment | |
CN106713349B (en) | Inter-group proxy re-encryption method capable of resisting attack of selecting cipher text | |
WO2014030706A1 (en) | Encrypted database system, client device and server, method and program for adding encrypted data | |
Peng et al. | Efficient distributed decryption scheme for IoT gateway-based applications | |
JP5333613B2 (en) | Proxy parameter information generation device, proxy device, proxy parameter information generation program, proxy program, and communication system | |
JP6067474B2 (en) | Electronic signature verification method and electronic signature verification system | |
JP3694242B2 (en) | Signed cryptographic communication method and apparatus | |
JP2010113181A (en) | Key management method, key generation method, encryption processing method, decryption processing method, access control method, communication network system | |
Xi et al. | Direct anonymous attestation in practice: Implementation and efficient revocation | |
JP2007208410A (en) | Id base encryption communication system | |
KR100718687B1 (en) | Id-based threshold signature scheme from bilinear pairings | |
JP5488653B2 (en) | Key sharing computed entrusting device, key sharing system, and communication system | |
Soman | Lightweight Elliptical Curve Cryptography (ECC) for Data Integrity and User Authentication in Smart Transportation IoT System | |
Kim et al. | Certificateless Group to Many Broadcast Proxy Reencryptions for Data Sharing towards Multiple Parties in IoTs | |
Bhattacharjee et al. | Hybrid security approachby combining diffie-hellman and RSA algorithms | |
WO2023181134A1 (en) | Key delivery system, key delivery method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130702 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130827 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130917 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131115 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131203 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131216 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5447544 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |